憑證透明度修復
·2 分鐘閱讀
Electron 1.4.12 包含一個重要的修補程式,可修正上游 Chrome 問題,其中某些 Symantec、GeoTrust 和 Thawte SSL/TLS 憑證會從 libchromiumcontent(Electron 的基礎 Chrome 程式庫)的建置時間起算,在 10 週後被錯誤地拒絕。受影響網站上使用的憑證沒有問題,更換這些憑證也無濟於事。
在 Electron 1.4.0 — 1.4.11 中,使用這些受影響憑證的網站的 HTTPS 要求會在特定日期後失敗並出現網路錯誤。這會影響使用 Chrome 的基礎網路 API 發出的 HTTPS 要求,例如 window.fetch、Ajax 要求、Electron 的 net API、BrowserWindow.loadURL、webContents.loadURL、<webview> 標籤上的 src 屬性等等。
將您的應用程式升級至 1.4.12 可防止這些要求失敗發生。
注意:此問題是在 Chrome 53 中引入的,因此早於 1.4.0 的 Electron 版本不受影響。
影響日期
以下是每個 Electron 1.4 版本以及使用這些受影響憑證的網站的要求開始失敗的日期表。
| Electron 版本 | 影響日期 |
|---|---|
| 1.3.x | 不受影響 |
| 1.4.0 | 已經失敗 |
| 1.4.1 | 已經失敗 |
| 1.4.2 | 已經失敗 |
| 1.4.3 | 2016 年 12 月 10 日太平洋標準時間晚上 9:00 |
| 1.4.4 | 2016 年 12 月 10 日太平洋標準時間晚上 9:00 |
| 1.4.5 | 2016 年 12 月 10 日太平洋標準時間晚上 9:00 |
| 1.4.6 | 2017 年 1 月 14 日太平洋標準時間晚上 9:00 |
| 1.4.7 | 2017 年 1 月 14 日太平洋標準時間晚上 9:00 |
| 1.4.8 | 2017 年 1 月 14 日太平洋標準時間晚上 9:00 |
| 1.4.9 | 2017 年 1 月 14 日太平洋標準時間晚上 9:00 |
| 1.4.10 | 2017 年 1 月 14 日太平洋標準時間晚上 9:00 |
| 1.4.11 | 2017 年 2 月 11 日太平洋標準時間晚上 9:00 |
| 1.4.12 | 不受影響 |
您可以將電腦的時鐘往前調整,然後檢查是否可以從 https://symbeta.symantec.com/welcome/ 成功載入,以此驗證應用程式的影響日期。
更多資訊
您可以在以下位置閱讀更多關於此主題、原始問題和修復程式的資訊