为什么Chrome在这个证书上信任相同的权限，而不是其他的？

为什么Chrome信任这个网站的authentication机构，但不是这个 ？

这是同一台机器，相同的浏览器，由相同的权威机构签署， Chrome 显示由同一个根CA签署的中间链。

您可以通过像sslshopper和digicert这样的服务 ，通过手动下载并使用openssl进行validation，来确认主机不会像中文 CA链一样报告中间CA链

openssl s_client -showcerts -connect www.jessclark.com:443 

然而，当检查证书时， 完整链条明确出现在Chrome详细信息中，但是仍然不够信任权威机构，尽pipe它承认它。 由于中间链缺失，我希望它只显示www.jessclark.com，而不是链接到DST根CA X3的Let's Encrypt证书。

• 新的gTLD Chrome SSL证书错误
• 如何在没有提示function的情况下在Chrome中debuggingpac文件？
• 谷歌浏览器说我的SSL使用过时的安全设置，但其他网站testing不同意
• 通过GPO安装Chrome扩展
• 通过组策略更新Google Chrome MSI的正确方法

我在Windows 7上使用Google Chrome版本50.0.2661.102 m

点击图片查看完整分辨率的截图 。

有趣的是，在其他浏览器（如Chromium版本51.0.2704.79 Ubuntu 16.04（64位），Internet Exploder 11 Windows 7）以及其他人在报告中也相信该权限。 Firefox确实似乎严格拒绝它。