证书透明度的修改
Electron 1.4. 2 包含一个重要的补丁,修复了一些Smantec、GeoTrust的上游Chrome 问题。 和 Thawte SSL/TLS 证书 被错误地拒绝了从 libchromiumcontent生成时间起10周内的 Chrome 库 Electron。 在受影响的网站上使用的 证书没有问题,替换这些证书并不会做什么。
在 Electron 1.4.0 — 1.4.11 对使用这些受影响的 证书的站点的HTTPS 请求将在某个日期之后由于网络错误而失败。 This affects HTTPS requests made using Chrome's underlying networking APIs such as window.fetch, Ajax requests, Electron's net API, BrowserWindow.loadURL, webContents.loadURL, the src attribute on a <webview> tag, and others.
将你的应用程序升级到1.4.12以防止请求失败。
**注意:**这个版本是在 Chrome 53 版本引入的,所以早入 1.4.0 版本之前的 Electron 版本不受影响。
Impact Dates
Below is a table of each Electron 1.4 version and the date when requests to sites using these affected certificates will start to fail.
| Electron Version | Impact Date |
|---|---|
| 1.3.x | 不受影响 |
| 1.4.0 | 已经失败 |
| 1.4.1 | 已经失败 |
| 1.4.2 | 已经失败 |
| 1.4.3 | 12月 10日 2016年 9:00 PM PST |
| 1.4.4 | 12月 10日 2016年 9:00 PM PST |
| 1.4.5 | 12月 10日 2016年 9:00 PM PST |
| 1.4.6 | 1月 14日 2017年 9:00 PM PST |
| 1.4.7 | 1月 14日 2017年 9:00 PM PST |
| 1.4.8 | 1月 14日 2017年 9:00 PM PST |
| 1.4.9 | 1月 14日 2017年 9:00 PM PST |
| 1.4.10 | 1月 14日 2017年 9:00 PM PST |
| 1.4.11 | 2月 11日 2017年 9:00 PM PST |
| 1.4.12 | 不受影响 |
您可以通过设置您的计算机的时钟提前来验证您的应用程序的影响日期,然后检测https://symbeta.symantec.com/welcome/是否能够成功加载。
更多資料
您可以在以下链接阅读有关此主题、原始问题以及问题修复的更多信息: