Google[您的时钟快了]

打开buuctf官网,显示时钟错误520db6ad6e5c426f8afe1cdca23acb9e.png

   以为是不正确关机导致系统时间错误,点击日期和时间,更新internet时间86b5e56afef24f09953dcd8bcbc07083.png

 重新进入网站,还是进入不了。后面发现可能是证书的时限过了,查了一下资料60d74851c4354d1193a8e39e9408fba6.png

  • Win+R启动对话框输入certmgr.msc
  • 点击受信任的根证书颁发机构,找到 DST Root CA X3证书,发现其已于2021.9.30过期,证书失效

ba1cdb96f74a4ad6aaedbef47694ec7b.png

  • 根证书就是受信任CA证书颁发机构给自己颁发的证书,是信任链的起始点。
  •  查找资料,Let's Encrypt最初使用 'DST Root CA R3' 证书来颁发Let's Encrypt证书,现在使用 'ISRG Root X1' 和 'ISRG Root X2' 作为根CA,使用 'Let's Encrypt R3' 作为中间证书。

从Let's Encrypt官网下载3个证书db7bccd29c5c45efa9ddf6f1ab763df2.png

  • 现在几乎所有的主流浏览器和操作系统都直接信任Let's Encrypt
  • Let's Encrypt是通过IdenTrust交叉签名的中间证书完成的由IdenTrust直接受到所有主流浏览器供应商和操作系统的信任因此它也允许Let's Encrypt受到信任
  • 但可以预见的是,免费ssl证书或许会被更多的厂商不信任,以后需要付费才可信任。如360浏览器虽支持Let's Encrypt证书,但标明未来可能不信任fab2b3a42e874fe0975975435a1340a1.png

   将3个证书全部加入受信任的根证书颁发机构后,重启Google浏览器,打开buuctf。

 1e35a3fef53340f49e7812fee81e2ae7.png

还是一样😭

搜了一下

  • 一些证书颁发机构内置于浏览器和操作系统存储中,它们应该与操作系统更新一起更新。但是某些较旧的设备可能不在更新列表中,并且可能仍在使用于2021年9月30日过期的旧版Root CA。此外,如果设备使用盗版操作系统,则它们可能没有资格获得最新更新

   感觉还是下个火狐,好歹没这么多事。然后用Microsoft Edge 进入,发现也有问题2d23001dc29b420eb8e222acba49aa11.png

🤔好像有什么不对,接着又用手机进去d7a47d6d4b0c4d9a909e1443d242e58f.png

  •  原来是这个网站的安全证书过期了,行吧,白白浪费了时间,可为什么我的根证书过期了也可以用

 

 

 

 

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值