Ошибка сертификата Firefox

5230
Mikle

У меня есть эта досадная проблема - каждый раз, когда я захожу на сайт с сертификатом безопасности, я всегда вижу страницу с предупреждением о том, что сертификат недействителен. Я привык просто устанавливать исключения и больше никогда их не видеть (для сайтов, которым я доверяю, конечно).

Сегодня я попытался просмотреть godaddy, чтобы купить домен, и он начал вести себя странно - он показывает только текстовую версию сайта, где отсутствует большинство изображений и страница стилей. Снимок экрана в верхней части страницы:

Ошибка сертификата Firefox

Только в конце страницы появляется какой-то простой дамп простого текста. Я могу только прийти к выводу, что файл CSS в неподписанном и что Firefox не показывает его.

Мои вопросы:

  1. Почему Firefox считает, что все сертификаты, которые он видит, недействительны (включая его собственные, например, addons.mozilla.com)?

  2. Почему папа не работает правильно, и как мне это исправить?

Редактировать: IE7 показывает мне страницу о том, что сертификат недействителен, но затем показывает, что страница была отформатирована.

Возможно, я должен добавить, что я довольно осведомленный парень, и что я не верю, что это проблема, вызванная вредоносным программным обеспечением на моем компьютере. Я попытался установить новую копию Windows на виртуальной машине, и Firefox показал мне ту же ошибку.

Дополнительная информация: Текст исключения:

www.godaddy.com uses an invalid security certificate.  The certificate is not trusted because it is self signed. The certificate expired on 1/25/2009 7:35 PM.  (Error code: sec_error_expired_issuer_certificate)

Я почти уверен, что время моего компьютера подходящее (21 августа 2009 года, если я тоже не сумасшедший, но это другой вопрос :))

0
это работает в другом браузере? DrJekl 15 лет назад 1
Таким образом, у вас та же проблема с сертификатом в Internet Explorer (хотя она отображается лучше). Пожалуйста, измените название, чтобы люди это поняли. Arjan 15 лет назад 0
Нет - сайт выглядит некорректно только с Firefox, IE показывает, что все в порядке. Mikle 15 лет назад 0
Тем не менее, у вас есть проблема с сертификатами в Firefox и IE, и это является причиной проблемы рендеринга. Правильно? Ваша проблема в сертификатах (или на вредоносном программном обеспечении, запущенном на вашем компьютере, или в странных сетевых настройках, которые приводят к тому, что оригинальный сертификат GoDaddy, показанный * theotherreceive *, НЕ будет использоваться). Arjan 15 лет назад 0

4 ответа на вопрос

5
Konrad

Нет Нет Нет Нет. Не устанавливайте исключения, они должны быть исключениями, а не нормой. Если вы постоянно видите это, то, скорее всего, вы жертва атаки человека в середине ( http://en.wikipedia.org/wiki/Man-in-the-middle_attack ).

Допуская исключения, вы полностью лишаетесь одной из мер защиты, предоставляемых сертификатом, - доверия. Компании (электронная коммерция, банки и т. Д.) Платят много денег таким людям, как Verisign, чтобы получить сертификат, который они подписывают. Это позволяет доверять сертификату:

a) Valid b) Not tampered with c) Trustable

Единственный раз, когда вы должны доверять неподписанному сертификату, это самоподписанный сертификат, который вы создали сами. К любому другому виду следует относиться с наибольшим подозрением.

Я настоятельно рекомендую вам переустановить операционную систему, что-то не так, и если вы были заражены шпионским / вредоносным программным обеспечением или руткитами, то единственный способ изменить это - начать с чистого листа.

Я просто включил новую виртуальную машину, установил на нее окна с того же диска, который использовал для установки моего загруженного Firefox, и пошел на Godaddy.com, чтобы сделать то же самое. Он показал мне ту же ошибку, поэтому мы можем исключить руткит. Какие другие вещи могут вызвать это? Mikle 15 лет назад 0
Мне нужно установить исключение, чтобы получить доступ к почтовым серверам моих школ ... KdgDev 15 лет назад 0
Это не обязательно означает, что если вы используете NAT, он будет использовать сетевые настройки хост-компьютера и будет подвержен любым проблемам на хосте. Col 15 лет назад 0
Я согласен с Col, виртуальная машина, имеющая ту же проблему, означает, что проблема между вашей машиной и Интернетом. Проверьте свой маршрутизатор, LAN и WAN. Konrad 15 лет назад 0
Кол, не могли бы вы уточнить ответ? Я нахожусь за маршрутизатором (поэтому я тоже за NAT), и он может быть настроен неправильно. Mikle 15 лет назад 0
0
bethlakshmi

Было бы полезно узнать, какая недопустимая ошибка происходит. Например:

  • Истек ли он / еще не действителен - возможно, ваш компьютер не установлен на правильное время
  • Это не подписано должным образом - тогда вам предлагают плохой сертификат - вполне возможно, человек в середине атаки
  • Это из ненадежного центра сертификации или самоподписанного? Тогда это может быть OK, чтобы добавить его в список доверенных сертификатов, если вы признаете и доверие CA подписания сертификата. Я нахожу самозаверяющие сертификаты немного хитрыми и не добавляю их в свой сертификационный магазин, если не знаю, что смотрю на известный тестовый веб-сайт.
  • Соответствует ли домен сертификата представленному домену - если нет, не доверяйте ему. Если вам нужно использовать сайт, позвоните провайдеру сайта и узнайте, что с ним не так.

Я предполагаю, что у вас нет надстроек, которые проверяют достоверность OSCP или CRL ... это сверхмощная система безопасности, которую не используют большинство обычных людей. Если у вас есть клиент для проверки OCSP, дайте мне знать, какой из них и каковы его результаты.

Когда я бью GoDaddy своим собственным firefox, я не получаю сообщение об ошибке, я получаю сертификат GoDaddy, который подписан их CD (Go Daddy Secure Certification Authority), которому доверяет мой браузер.

Если вы выбросите хеш сертификата SHA1 или MD5, я с радостью сверю то, что вижу здесь:

  • нажмите «GoDaddy.com, Inc (США)» рядом с URL.
  • нажмите «Дополнительная информация»
  • нажмите «Просмотреть сертификат»
  • сделайте снимок окна (в Windows это экран alt-print) и опубликуйте где-нибудь общедоступный и ссылочный URL.
Добавлено, извините, но я не могу связать так много вещей, так как моя репутация от SO не изменилась, и новые пользователи не могут опубликовать более одной ссылки (wtf?) Mikle 15 лет назад 0
http://imgur.com/K69tf.png Это правильно? (взято из ВМ). Mikle 15 лет назад 0
Я проверю, когда вернусь домой. Моя работа не позволяет мне добраться до URL (ворчать ... не произносить слов ... ворчать ...) bethlakshmi 15 лет назад 0
Я проверил с другом, и это кажется другим. Что может вызвать такую ​​вещь? Может провайдер? Маршрутизатор? Argh ... Mikle 15 лет назад 0
Звучит прикольно. Либо у них есть несколько серверов, каждый с разным сертификатом (но все они должны быть подписаны одним и тем же провайдером ЦС), либо вы действительно сталкиваетесь с чем-то, что не является GoDaddy. bethlakshmi 15 лет назад 0
Хм ... Я только что проверил с Firefox и IE, и я получаю два разных сертификата. Оба приходят от GoDaddy, но с разными серийными номерами и разными датами действия. Заставляет меня думать, что у них есть несколько сертификатов - по одному на каждый сервер. bethlakshmi 15 лет назад 0
0
William Hilsum

Это помогло бы узнать конкретный сбой сертификата ssl, однако, по моему опыту, наиболее вероятной причиной является системное время / дата, поскольку вы сказали, что у вас была такая же проблема в виртуальной машине.

К сведению: причина форматирования заключается в том, что если у вас есть ошибка сертификата в IE и вы принимаете, он отображает всю страницу из всех источников, где, как и в Firefox, так как многие сайты имеют контент из разных доменов, вам нужно принять ssl от этих сайтов также.

Вы можете просмотреть исходный код, затем найти https: // что угодно и ввести его в адресную строку, а затем пропустить его - однако не храните постоянно исключения, если вы действительно не доверяете сайту.

Я могу, но чем было бы проще и разумнее просто использовать IE? Mikle 15 лет назад 0
да, я просто объяснял, почему это происходит! William Hilsum 15 лет назад 0
0
theotherreceive

Есть ли какой-то прокси в вашей сети? Похоже, вы могли видеть кэшированные данные. Моей первой мыслью был также вирус / руткит, но тестирование по ВМ это исключало (если только ВМ не работала на той же машине)

Особенность GoDaddy особенно странна, так как я могу убедиться, что сертификат не является ни самоподписанным, ни сроком действия.

альтернативный текст

Похожие вопросы