Mengapakah ralat 'x509: certificate signed by unknown authority' berlaku hanya pada Windows XP apabila menggunakan HTTP Golang?

Golang HTTP x509: Sijil Ditandatangani oleh Ralat Pihak Berkuasa Tidak Diketahui Semasa Berjalan pada Windows XP

Apabila mengakses bahagian belakang menggunakan HTTP di Golang, sesetengah pengguna menghadapi ralat "x509: sijil ditandatangani oleh pihak berkuasa yang tidak diketahui." Ia berlaku khususnya apabila menjalankan apl pada Windows XP tetapi bukan pada Windows dan Linux.

Setelah siasatan lanjut, didapati sijil itu sah dan ditandatangani oleh pihak berkuasa yang dipercayai. Selain itu, penyemak imbas Firefox dan Chromium mengakses URL yang sama tanpa masalah apabila dijalankan pada Windows XP.

Satu percubaan penyelesaian melibatkan pengabaian pengesahan TLS dengan menetapkan InsecureSkyVerify: benar dalam TLSClientConfig. Walau bagaimanapun, ini telah terbukti tidak berkesan.

Penyelesaian yang Betul:

Mesej ralat menunjukkan bahawa isu itu terletak pada pihak berkuasa yang tidak diketahui yang menandatangani sijil. Pastikan sijil ditandatangani oleh pihak berkuasa yang dipercayai dan sijil yang betul sedang digunakan.

Penyelesaian Tersilap:

Kod yang diberikan cuba untuk menetapkan InsecureSkyVerify: benar, tetapi parameter yang betul ialah InsecureSkipVerify.

Awas:

Menggunakan InsecureSkipVerify harus dilakukan dengan berhati-hati kerana ia melumpuhkan pengesahan TLS dan menjadikan klien terdedah kepada serangan man-in-the-middle. Ia hanya boleh digunakan untuk tujuan ujian atau bersama-sama dengan VerifyConnection atau VerifyPeerCertificate untuk pengesahan tersuai.

Atas ialah kandungan terperinci Mengapakah ralat 'x509: certificate signed by unknown authority' berlaku hanya pada Windows XP apabila menggunakan HTTP Golang?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!