最近发现https://www.google.com的证书在手机上通过移动GPRS上网时老是出现证书没有认证的问题,Google同步软件(Google Sync)深受其害。
正常环境(我这里是长宽):
www.google.com的证书截图:
可以看到证书的根证书更新源自http://www.thawte.com/repository/Thawte_SGC_CA.crt,sha1码前4位是c1 95 6d c8。
然后看一下Thawte SGC CA证书的sha1码,看截图:
sha1前4位是09 54 e2 34。
异常环境(我这里是中国移动GPRS网络):
www.google.com证书截图:
从上图知道其sha1前4位是d7 aa f9 b8。
再来看看其根证书Thawte SGC CA的sha1码,看截图:
sha1前4位是ba 15 c0 71。
明显可以看出这两种环境下www.google.com及其根证书Thawte SGC CA并不一样,正常环境下www.google.com的根证书可以自动从其根证书网址下载到证书,而异常情况下无法自动下载到根证书(手机上无法看到是否包含根证书下载链接),所以老是提示证书错误。
如果把手机网络切换到跟正常环境同一个网络下(WIFI链接),Google Sync同步正常,不再提示证书问题,说明此时的www.google.com证书能自动从其证书中找到根证书Thawte SGC CA链接并自动下载完成认证。
结论就是没有结论~
Twitter: 
Facebook: 
Google+: 
Feed:
有段时间google sync不能使用了
今天发现移动又能正常使用Google Sync了,神了~