Ho due siti web:
Quando visito il primo con Google Chrome 57.0.2987.98, ricevo un errore "ERR_CERT_AUTHORITY_INVALID". Ma il secondo sito web non mi dà alcun errore.
Ho esportato il certificato CA di primo livello nella gerarchia di cert e ho fatto un confronto binario tra i due. Sono gli stessi certs. Allora, perché sto ricevendo questo errore?
Il primo sito utilizza un dominio con caratteri jolly. È questo il problema?
I certificati StartCom non sono più considerati affidabili da Chrome, a causa di numerose irregolarità riscontrate in WoSign (la società madre di StartCom) e nelle pratiche di rilascio dei certificati di StartCom. Esiste una politica generale di diffidenza verso tutti i certificati emessi da WoSign o StartCom dopo il 21 ottobre 2016, ma a causa di un requisito per la trasparenza dei certificati e altri motivi tecnici non specificati, i problemi dei certificati prima di questa data potrebbero non essere considerati attendibili. Poiché i certificati per entrambi i siti referenziati sono stati emessi prima di questa data, sembra che uno di essi soddisfi i criteri di Google per rimanere attendibile, mentre l'altro non lo fa, per motivi indeterminati.
Puoi leggere ulteriori informazioni sulla decisione di Google di interrompere la fiducia dei certs firmati da queste radici qui .
Leggi altre domande sui tag chrome tls certificates certificate-authority