跳到主要内容

证书透明度修复

·阅读约 2 分钟

Electron 1.4.12 包含一个重要的补丁,它修复了一个上游的 Chrome 问题,该问题导致一些 Symantec、GeoTrust 和 Thawte 的 SSL/TLS 证书在距离 Electron 底层 Chrome 库 libchromiumcontent 的构建时间 10 周后被错误地拒绝。受影响的网站使用的证书没有问题,替换这些证书也无济于事。


在 Electron 1.4.0 — 1.4.11 版本中,在特定日期之后,使用这些受影响证书的网站的 HTTPS 请求将会失败,并出现网络错误。这会影响使用 Chrome 底层网络 API 发起的 HTTPS 请求,例如 window.fetch、Ajax 请求、Electron 的 net API、BrowserWindow.loadURLwebContents.loadURL<webview> 标签上的 src 属性等。

将你的应用程序升级到 1.4.12 版本将阻止这些请求失败的发生。

注意:此问题是在 Chrome 53 中引入的,因此早于 1.4.0 的 Electron 版本不受影响。

影响日期

下表列出了每个 Electron 1.4 版本以及开始拒绝使用这些受影响证书的网站请求的日期。

Electron 版本影响日期
1.3.x不受影响
1.4.0已经失败
1.4.1已经失败
1.4.2已经失败
1.4.32016 年 12 月 10 日 太平洋标准时间 晚上 9:00
1.4.42016 年 12 月 10 日 太平洋标准时间 晚上 9:00
1.4.52016 年 12 月 10 日 太平洋标准时间 晚上 9:00
1.4.62017 年 1 月 14 日 太平洋标准时间 晚上 9:00
1.4.72017 年 1 月 14 日 太平洋标准时间 晚上 9:00
1.4.82017 年 1 月 14 日 太平洋标准时间 晚上 9:00
1.4.92017 年 1 月 14 日 太平洋标准时间 晚上 9:00
1.4.102017 年 1 月 14 日 太平洋标准时间 晚上 9:00
1.4.112017 年 2 月 11 日 太平洋标准时间 晚上 9:00
1.4.12不受影响

你可以通过提前设置你电脑的时钟来验证你的应用受影响的日期,然后检查是否能成功加载 https://symbeta.symantec.com/welcome/

更多信息

你可以在以下位置阅读有关此主题、原始问题和修复的更多信息: