证书透明度修复
Electron 1.4.12 包含一个重要补丁,该补丁修复了 Chrome 上游的一个问题,即在 Electron 的底层 Chrome 库 libchromiumcontent 构建 10 周后,部分 Symantec、GeoTrust 和 Thawte SSL/TLS 证书被错误拒绝。受影响网站使用的证书没有问题,更换这些证书也无济于事。
¥Electron 1.4.12 contains an important patch that fixes an upstream Chrome issue where some Symantec, GeoTrust, and Thawte SSL/TLS certificates are incorrectly rejected 10 weeks from the build time of libchromiumcontent, Electron's underlying Chrome library. There are no issues with the certificates used on the affected sites and replacing these certificates will not help.
在 Electron 1.4.0 - 1.4.11 中,使用这些受影响证书的站点的 HTTPS 请求将在特定日期后因网络错误而失败。这会影响使用 Chrome 底层网络 API 发出的 HTTPS 请求,例如 window.fetch、Ajax 请求、Electron 的 net API、BrowserWindow.loadURL、webContents.loadURL、<webview> 标签上的 src 属性等等。
¥In Electron 1.4.0 — 1.4.11 HTTPS requests to sites using these affected
certificates will fail with network errors after a certain date.
This affects HTTPS requests made using Chrome's underlying networking APIs
such as window.fetch, Ajax requests, Electron's net API,
BrowserWindow.loadURL, webContents.loadURL, the src attribute on a
<webview> tag, and others.
将应用升级到 1.4.12 将避免出现这些请求失败的情况。
¥Upgrading your applications to 1.4.12 will prevent these request failures from occurring.
注意:此问题在 Chrome 53 中引入,因此 Electron 1.4.0 之前的版本不受影响。
¥Note: This issue was introduced in Chrome 53 so Electron versions earlier than 1.4.0 are not affected.
影响日期
¥Impact Dates
下表列出了 Electron 1.4 的各个版本,以及使用这些受影响证书的站点的请求开始失败的日期。
¥Below is a table of each Electron 1.4 version and the date when requests to sites using these affected certificates will start to fail.
| Electron 版本 | 影响日期 |
|---|---|
| 1.3.x | 不受影响 |
| 1.4.0 | 已失败 |
| 1.4.1 | 已失败 |
| 1.4.2 | 已失败 |
| 1.4.3 | 2016 年 12 月 10 日 太平洋标准时间晚上 9:00 |
| 1.4.4 | 2016 年 12 月 10 日 太平洋标准时间晚上 9:00 |
| 1.4.5 | 2016 年 12 月 10 日 太平洋标准时间晚上 9:00 |
| 1.4.6 | 2017 年 1 月 14 日 太平洋标准时间晚上 9:00 |
| 1.4.7 | 2017 年 1 月 14 日 太平洋标准时间晚上 9:00 |
| 1.4.8 | 2017 年 1 月 14 日 太平洋标准时间晚上 9:00 |
| 1.4.9 | 2017 年 1 月 14 日 太平洋标准时间晚上 9:00 |
| 1.4.10 | 2017 年 1 月 14 日 太平洋标准时间晚上 9:00 |
| 1.4.11 | 2017 年 2 月 11 日 太平洋标准时间晚上 9:00 |
| 1.4.12 | 不受影响 |
你可以通过将计算机时钟调快,然后检查 https://symbeta.symantec.com/welcome/ 是否成功加载来验证应用的生效日期。
¥You can verify your app's impact date by setting your computer's clock ahead and then check to see if https://symbeta.symantec.com/welcome/ successfully loads from it.
更多信息
¥More Information
你可以在以下位置阅读有关此主题、原始问题和修复的更多信息:
¥You can read more about this topic, the original issue, and the fix at the following places: