憑證透明度修正
·2 分鐘閱讀
Electron 1.4.12 包含一個重要的修補程式,修復了上游 Chrome 的問題,某些 Symantec、GeoTrust 和 Thawte SSL/TLS 憑證從 libchromiumcontent(Electron 的底層 Chrome 函式庫)的建置時間起算 10 週後會被錯誤地拒絕。受影響網站上使用的憑證沒有問題,更換這些憑證也無濟於事。
在 Electron 1.4.0 — 1.4.11 中,對使用這些受影響憑證的網站發出的 HTTPS 請求,在特定日期後會因網路錯誤而失敗。這會影響使用 Chrome 底層網路 API 發出的 HTTPS 請求,例如 window.fetch、Ajax 請求、Electron 的 net API、BrowserWindow.loadURL、webContents.loadURL、<webview> 標籤上的 src 屬性等等。
將您的應用程式升級到 1.4.12 將可防止這些請求失敗的情況發生。
注意: 此問題是在 Chrome 53 中引入的,因此早於 1.4.0 的 Electron 版本不受影響。
影響日期
下表列出了每個 Electron 1.4 版本以及對使用這些受影響憑證的網站發出請求開始失敗的日期。
| Electron 版本 | 影響日期 |
|---|---|
| 1.3.x | 未受影響 |
| 1.4.0 | 已失敗 |
| 1.4.1 | 已失敗 |
| 1.4.2 | 已失敗 |
| 1.4.3 | 2016 年 12 月 10 日 晚上 9:00 PST |
| 1.4.4 | 2016 年 12 月 10 日 晚上 9:00 PST |
| 1.4.5 | 2016 年 12 月 10 日 晚上 9:00 PST |
| 1.4.6 | 2017 年 1 月 14 日 晚上 9:00 PST |
| 1.4.7 | 2017 年 1 月 14 日 晚上 9:00 PST |
| 1.4.8 | 2017 年 1 月 14 日 晚上 9:00 PST |
| 1.4.9 | 2017 年 1 月 14 日 晚上 9:00 PST |
| 1.4.10 | 2017 年 1 月 14 日 晚上 9:00 PST |
| 1.4.11 | 2017 年 2 月 11 日 晚上 9:00 PST |
| 1.4.12 | 未受影響 |
您可以將電腦時鐘調快來驗證應用程式的影響日期,然後檢查 https://symbeta.symantec.com/welcome/ 是否能從中成功載入。
更多資訊
您可以在以下位置閱讀更多關於此主題、原始問題和修復的資訊