Tengo dos sitios web:
Cuando visito el primero con Google Chrome 57.0.2987.98, aparece el error "ERR_CERT_AUTHORITY_INVALID". Pero el segundo sitio web no me da tal error.
Exporté el certificado de CA de nivel superior en la jerarquía de certificados e hice una comparación binaria entre los dos. Son los mismos certificados. Entonces, ¿por qué estoy recibiendo este error?
El primer sitio está usando un dominio comodín. ¿Es ese el problema?
Chrome ya no confía en los certificados de StartCom, debido a una serie de irregularidades encontradas en WoSign (la empresa matriz de StartCom) y las prácticas de emisión de certificados de StartCom. Existe una política general de desconfiar de todos los certificados emitidos por WoSign o StartCom después del 21 de octubre de 2016, pero debido a un requisito de transparencia del certificado y otras razones técnicas no especificadas, es posible que las emisiones de certificados anteriores a esta fecha tampoco sean confiables. Dado que los certificados para los dos sitios a los que hizo referencia se emitieron antes de esta fecha, parece que uno de ellos cumple con los criterios de Google para seguir siendo de confianza, mientras que el otro no, por motivos indeterminados.
Puede leer más sobre la decisión de Google de dejar de confiar en certificados firmados por estas raíces aquí .
Lea otras preguntas en las etiquetas tls certificates certificate-authority chrome