数码控科技猎奇Iphone动漫星座游戏电竞lolcosplay王者荣耀攻略allcnewsBLOGNEWSBLOGASKBLOGBLOGZSK全部技术问答问答技术问答it问答代码软件新闻开发博客电脑/网络手机/数码笔记本电脑互联网操作系统软件硬件编程开发360产品资源分享电脑知识文档中心IT全部全部分类 全部分类技术牛文全部分类教程最新 网页制作cms教程平面设计媒体动画操作系统网站运营网络安全服务器教程数据库工具网络安全软件教学vbscript正则表达式javascript批处理更多»编程更新教程更新游戏更新allitnewsJava 新闻网络医疗信息化安全创业站长电商科技访谈域名会议专栏创业动态融资创投创业学院 / 产品经理创业公司人物访谈营销 开发数据库服务器系统虚拟化云计算 嵌入式移动开发作业作业1常见软件all电脑网络手机数码生活游戏体育运动明星影音休闲爱好文化艺术社会民生教育科学医疗健康金融管理情感社交地区其他电脑互联网软件硬件编程开发360相关产品手机平板其他电子产品摄影器材360硬件通讯智能设备购物时尚生活常识美容塑身服装服饰出行旅游交通汽车购房置业家居装修美食烹饪单机电脑游戏网页游戏电视游戏桌游棋牌游戏手机游戏小游戏掌机游戏客户端游戏集体游戏其他游戏体育赛事篮球足球其他运动球类运动赛车健身运动运动用品影视娱乐人物音乐动漫摄影摄像收藏宠物幽默搞笑起名花鸟鱼虫茶艺彩票星座占卜书画美术舞蹈小说图书器乐声乐小品相声戏剧戏曲手工艺品历史话题时事政治就业职场军事国防节日风俗法律法规宗教礼仪礼节自然灾害360维权社会人物升学入学人文社科外语资格考试公务员留学出国家庭教育学习方法语文物理生物工程学农业数学化学健康知识心理健康孕育早教内科外科妇产科儿科皮肤科五官科男科整形中医药品传染科其他疾病医院两性肿瘤科创业投资企业管理财务税务银行股票金融理财基金债券保险贸易商务文书国民经济爱情婚姻家庭烦恼北京上海重庆天津黑龙江吉林辽宁河北内蒙古山西陕西宁夏甘肃青海新疆西藏四川贵州云南河南湖北湖南山东江苏浙江安徽江西福建广东广西海南香港澳门台湾海外地区

关于Chrome 17/18/19 EV SSL证书(绿色地址栏)乱码问题

来源:本网整理

  最近升级Chrome(谷歌浏览器)到目前最新稳定版本17.0.963.46 m,结果通过HTTPS访问使用了SSL EV证书(非英文)的网站时“绿色地址栏”出现了乱码! 目前国内各大银行虽然也有通过SSL EV证书的绿色地址栏提高网站安全性,很直观的向来访者展示网站身份,防止钓鱼网站;但是都爱走国际路线--基本上都是英文名称,这样却不方便国内网民去识别其身份,不过这次他们幸运的逃过了此劫...

反映问题

  通过Chrome的“工具” -> “报告问题” 提交问题后,也不知道提交到哪了(问题列表中也没看到http://code.google.com/p/chromium/issues/list)。

查找问题

  • 2012/02/09:

    Check out Chrome的源码查看UI部分的toolbar代码也没发现什么问题,想估计是证书信息解析方面问题了...

    http://src.chromium.org/svn/trunk/src/chrome/browser/ui/toolbar/toolbar_model.cc

    ?
    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 string16 ToolbarModel::GetEVCertName() const {   DCHECK_EQ(GetSecurityLevel(), EV_SECURE);   scoped_refptr cert;   // Note: Navigation controller and active entry are guaranteed non-NULL or   // the security level would be NONE.   CertStore::GetInstance()->RetrieveCert(       GetNavigationController()->GetVisibleEntry()->GetSSL().cert_id, &cert);   return GetEVCertName(*cert); }   // static string16 ToolbarModel::GetEVCertName(const net::X509Certificate& cert) {   // EV are required to have an organization name and country.   if (cert.subject().organization_names.empty() ||       cert.subject().country_name.empty()) {     NOTREACHED();     return string16();   }     return l10n_util::GetStringFUTF16(       IDS_SECURE_CONNECTION_EV,       UTF8ToUTF16(cert.subject().organization_names[0]),       UTF8ToUTF16(cert.subject().country_name)); }
  • 2012/02/15: 

    今天再去问题列表中查看,发现也有人提交了相同的问题(http://code.google.com/p/chromium/issues/detail?id=114168)。

    这次确定问题大概是 http://codereview.chromium.org/9358080/diff/1/net/base/x509_certificate_win.cc 中的 GetAttributeValue函数使用了 CertRDNValueToStrA导致的!

    ?
    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 // Converts the value for |attribute| to an ASCII string, storing the result    // in |value|. Returns false if the string cannot be converted. bool GetAttributeValue(PCERT_RDN_ATTR attribute,                           std::string* value) {      DWord bytes_needed = CertRDNValueToStrA(attribute->dwValueType,                                              &attribute->Value, NULL, 0);     if (bytes_needed == 0)        return false;     if (bytes_needed == 1) {      // The value is actually an empty string (bytes_needed includes a single        // byte for a NULL value). Don't bother converting - just clear the     // string.      value->clear();      return true;      }   DWORD bytes_written = CertRDNValueToStrA(       attribute->dwValueType, &attribute->Value,        WriteInto(value, bytes_needed), bytes_needed);      if (bytes_written

    问题出现在这次的修改:http://src.chromium.org/viewvc/chrome/trunk/src/net/base/x509_certificate_win.cc?r1=112005&r2=112650

相关补丁

  主要修复:

?
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 // Converts the value for |attribute| to an UTF-8 string, storing the result // in |value|. Returns false if the string cannot be converted. bool GetAttributeValue(PCERT_RDN_ATTR attribute,                        std::string* value) {   DWORD chars_needed = CertRDNValueToStrW(attribute->dwValueType,                                           &attribute->Value, NULL, 0);   if (chars_needed == 0)     return false;   if (chars_needed == 1) {     // The value is actually an empty string (chars_needed includes a single     // char for a NULL value). Don't bother converting - just clear the     // string.     value->clear();     return true;   }   std::wstring wide_name;   DWORD chars_written = CertRDNValueToStrW(       attribute->dwValueType, &attribute->Value,       WriteInto(&wide_name, chars_needed), chars_needed);   if (chars_written


   http://codereview.chromium.org/9358080/


  • 本文相关:
  • 安卓Chrome引入Material语言精简登录操作
  • 64位稳定版Chrome 37浏览器正式发布
  • Chrome开发版更新为Win7提供Chrome OS模式
  • Chrome Canary开发版为Win7带来Chrome OS
  • Chrome for Mac公众版将于11月全面转入64位
  • 首批支持Chrome OS的Android应用开放下载
  • 安卓版Chrome浏览器实验功能:即时回答提问
  • Chrome应用商店部署调整 无需登录免费安装
  • Chrome 38浏览器官方更新至38.0.2125.122
  • Chrome 39浏览器正式发布 Mac版支持64位
  • 免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved