一个关于网站证书的问题

xiangsheng · 2023 年9 月 18 日 02:54

最近访问美国一个学会的网站遇到了一个关于证书的问题。这个网站在国内直接用https访问的话，会提示证书已经过期，但是国外的代理来访问的显示证书又是正常的。这是怎么回事呢？有解决的办法吗？

wsug · 2023 年9 月 18 日 03:23

在浏览器地址栏那里点几下对比一下看下，证书有什么区别，如下面是本站的证书，显示有效期才三个月已经过了，但我打开本站并未看到有任何安全提示

xuchunyang · 2023 年9 月 18 日 03:45

我这儿是正常的，还没有到期。或许是证书查看器缓存，显示了过时的信息。

不过 Emacs China 论坛用了 Cloudflare，情况变复杂了，比如有多个 IP 地址。

ashfinal · 2023 年9 月 18 日 04:34

缓存和多 IP 好像对证书没影响，不过楼上说的确实奇怪。我的证书是这样的：

xiangsheng · 2023 年9 月 18 日 07:21

关于我提到的这个外国网站，直接访问和通过代理访问，浏览器显示是不同的证书，就很奇怪。

ashfinal · 2023 年9 月 18 日 09:26

不大可能吧。网址方便发一下？

yuzhou · 2023 年9 月 18 日 09:30

有可能是多个服务器，根据IP地址判断访问不同服务器，但是有的服务器忘记部署新证书了可以在不同网络环境下ping一下看看是不是访问的同一个服务器

ashfinal · 2023 年9 月 18 日 10:36

想了一下，可能是不可描述的 SSL 握手阻断。试试把浏览器缓存清一下，看能否继续显示内容。

不过还是无法解释 2 楼的证书过期不提示，可能与浏览器有关？

SPQR · 2023 年9 月 18 日 13:38

有没有可能是时区的问题，本站的证书生效/失效时间我用火狐看这边是和前面的截图都不一样，准确的说是只有秒数位是一样的，不过写明了是GMT时区

xiangsheng · 2023 年9 月 18 日 14:46

是美国数学会的一个数据库，要订阅才能访问。今天晚上国内访问的证书状态突然就正常了。还好下午证书有问题时我截了图。

现在这个正常的证书就是下午用国外ip访问时看到的证书，有可能是帖子里@yuzhou说的这种情况

wsug · 2023 年9 月 19 日 01:35

应该就是 @xuchunyang 说的证书缓存问题，我把浏览器缓存给清了，在打开网站发现证书日期正常了，在浏览器地址栏点看到的是证书缓存，但浏览器检验证书应该没有用缓存，所以不提示