Aller au contenu principal

Correction de la transparence du certificat

· 3 mins de lecture
kevinsawicki
kevinsawicki

Electron 1.4. 2 contient une mise à jour importante qui corrige un problème de Chrome amont où certains Symantec, GeoTrust, et les certificats Thawte SSL/TLS sont incorrectement rejetés 10 semaines à partir de la date de construction de libchromiumcontent, la bibliothèque Chrome sous-jacente d'Electron. Il n'y a aucun problème avec les certificats utilisés sur les sites concernés et le remplacement de ces certificats ne sera pas utile.

Dans Electron 1.4.0 — 1.4.11 les requêtes HTTPS vers les sites utilisant ces certificats affectés échoueront avec des erreurs réseau après une certaine date. Cela affecte les requêtes HTTPS faites en utilisant les API réseau sous-jacentes à Chrome telles que window.fetch, les requêtes Ajax, Electron's net API, BrowserWindow.loadURL, webContents.loadURL, l'attribut src sur un tag <webview> , et autres.

Upgrading your applications to 1.4.12 will prevent these request failures from occurring.

Note: This issue was introduced in Chrome 53 so Electron versions earlier than 1.4.0 are not affected.

Dates d'impact

Below is a table of each Electron 1.4 version and the date when requests to sites using these affected certificates will start to fail.

Versioning d'ElectronDates d'impact
1.3.xNon affecté
1.4.0Déjà en échec
1.4.1Déjà en échec
1.4.2Déjà en échec
1.4.3December 10th, 2016 9:00 PM PST
1.4.4December 10th, 2016 9:00 PM PST
1.4.5December 10th, 2016 9:00 PM PST
1.4.6January 14th, 2017 9:00 PM PST
1.4.7January 14th, 2017 9:00 PM PST
1.4.8January 14th, 2017 9:00 PM PST
1.4.9January 14th, 2017 9:00 PM PST
1.4.10January 14th, 2017 9:00 PM PST
1.4.11February 11th, 2017 9:00 PM PST
1.4.12Non affecté

You can verify your app's impact date by setting your computer's clock ahead and then check to see if https://symbeta.symantec.com/welcome/ successfully loads from it.

More Information

You can read more about this topic, the original issue, and the fix at the following places: