证书透明度修复
·2 分钟阅读
Electron 1.4.12 包含一个重要的补丁,修复了上游 Chrome 的问题,其中一些 Symantec、GeoTrust 和 Thawte SSL/TLS 证书在 libchromiumcontent(Electron 的底层 Chrome 库)构建时间的 10 周后被错误地拒绝。受影响站点上使用的证书没有问题,更换这些证书也无济于事。
在 Electron 1.4.0 - 1.4.11 中,使用这些受影响证书的站点的 HTTPS 请求将在特定日期之后失败并出现网络错误。这会影响使用 Chrome 的底层网络 API(例如 window.fetch、Ajax 请求、Electron 的 net API、BrowserWindow.loadURL、webContents.loadURL、<webview> 标签上的 src 属性等)发出的 HTTPS 请求。
将您的应用程序升级到 1.4.12 将防止这些请求失败的发生。
注意:此问题是在 Chrome 53 中引入的,因此早于 1.4.0 的 Electron 版本不受影响。
影响日期
下表列出了每个 Electron 1.4 版本以及使用这些受影响证书的站点请求开始失败的日期。
| Electron 版本 | 影响日期 |
|---|---|
| 1.3.x | 不受影响 |
| 1.4.0 | 已经失败 |
| 1.4.1 | 已经失败 |
| 1.4.2 | 已经失败 |
| 1.4.3 | 2016 年 12 月 10 日太平洋标准时间晚上 9:00 |
| 1.4.4 | 2016 年 12 月 10 日太平洋标准时间晚上 9:00 |
| 1.4.5 | 2016 年 12 月 10 日太平洋标准时间晚上 9:00 |
| 1.4.6 | 2017 年 1 月 14 日太平洋标准时间晚上 9:00 |
| 1.4.7 | 2017 年 1 月 14 日太平洋标准时间晚上 9:00 |
| 1.4.8 | 2017 年 1 月 14 日太平洋标准时间晚上 9:00 |
| 1.4.9 | 2017 年 1 月 14 日太平洋标准时间晚上 9:00 |
| 1.4.10 | 2017 年 1 月 14 日太平洋标准时间晚上 9:00 |
| 1.4.11 | 2017 年 2 月 11 日太平洋标准时间晚上 9:00 |
| 1.4.12 | 不受影响 |
您可以通过将计算机的时钟提前来验证应用程序的影响日期,然后检查 https://symbeta.symantec.com/welcome/ 是否成功从中加载。
更多信息
您可以在以下位置阅读更多关于此主题、原始问题和修复的信息