Ошибка сертификата Firefox
У меня есть эта раздражающая проблема - каждый раз, когда я вхожу в сайт с сертификатом безопасности, я всегда вижу страницу предупреждения, что сертификат недопустим. Я привык только к установке исключения и никогда наблюдению этого снова (для сайтов, которым я доверяю, конечно).
Сегодня я пытался просмотреть godaddy для покупки домена, и он начал действовать странный - он только показывает мне текстовую версию сайта, где большинство изображений и страница стиля отсутствуют. Снимок экрана верхней части страницы:
Только в конце страницы делает некоторый нестилизованный дамп простого текста, появляется. Я могу только прийти к выводу, что файл CSS в неподписанном и что Firefox не показывает его.
Мои вопросы:
Каким образом Firefox думает, что все сертифицированные, которые он видит, недопустимы (включая свой собственный, как addons.mozilla.com)?
Почему не идет, папа работает правильно, и как я фиксирую его?
Править: IE7 показывает мне страницу о сертификате, не являющемся допустимым, но, чем показывает мне страницу, приятно отформатированную.
Я должен, возможно, добавить, что я - симпатичная безопасность осведомленный парень, и что я не полагаю, что это - проблема, вызванная вредоносным программным обеспечением на моем компьютере. Я пытался установить новую копию окон на виртуальной машине, и Firefox показал мне ту же ошибку.
Более подробная информация: текст исключения:
www.godaddy.com uses an invalid security certificate.
The certificate is not trusted because it is self signed.
The certificate expired on 1/25/2009 7:35 PM.
(Error code: sec_error_expired_issuer_certificate)
Я вполне уверен, мое машинное время является правильным (21 августа 2009, если я не безумен также, но это - другой вопрос :))
4 ответа
Нет Нет Никакой номер не устанавливает исключения, они - ment, чтобы быть исключениями не норма. Если Вы постоянно видите его затем, Вы вероятны жертва человека в середине (http://en.wikipedia.org/wiki/Man-in-the-middle_attack) нападение.
Путем разрешения исключений Вы полностью утрачиваете одну из мер защиты, предоставленных сертификатом - доверие. Компании (электронная коммерция, банки и т.д.) платят много денег людям как Verisign для получения сертификата, что они противостоят знаку. Это позволяет Вам полагать, что сертификат:
a) Valid
b) Not tampered with
c) Trustable
Единственное время необходимо когда-либо доверять неподписанному сертификату, сам, подписал тот, который Вы создали сами. Любой другой вид нужно рассматривать с самым большим подозрением.
Я настоятельно рекомендовал бы, чтобы Вы переустановили свою операционную систему, что-то не правильно и если Вы были заражены шпионским ПО / вредоносное программное обеспечение или rootkitted затем, единственный способ инвертировать его состоит в том, чтобы начать с чистого листа.
Это помогло бы знать, какая недопустимая ошибка происходит. Например:
- Это истекает/еще допустимое - затем, Ваш компьютер не может быть установлен на корректное время
- Не подписывается правильно - затем Вам предлагают плохой сертификат - вполне возможно человек в среднем нападении
- Это от недоверяемого CA или самоподписано? Затем могло бы быть нормально добавлять его к Вашему доверяемому списку сертификата, если Вы распознаете и доверяете CA, подписывая сертификат. Я нахожу самоподписанные сертификаты немного изворотливыми, и не добавляю их к моему хранилищу сертификата, если я не знаю, что смотрю на известный тестовый веб-сайт.
- Делает домен соответствия сертификата, представленный домен - в противном случае не доверяет ему. Если необходимо использовать сайт, позвоните поставщику сайта и получите их справку, выясняющую что случилось.
Я предполагаю, что у Вас нет дополнений, которые делают проверки достоверности к OSCP или CRLs... это - мощная вещь безопасности, которую не используют самые нормальные люди. Если у Вас действительно есть клиент для проверки OCSP, сообщите мне, какой и что это - результаты, говорит.
Когда я поразил GoDaddy своим собственным Firefox, я не получаю ошибку, я действительно добираюсь до сертификата GoDaddy, который подписывается их CD (Пойдите Папа Безопасный Центр сертификации), которому доверяет мой браузер.
Если Вы подбросите SHA1 или хеш MD5 сертификата, то я с удовольствием перепроверю, с каким я вижу здесь:
- нажмите "GoDaddy.com, Inc (US)" рядом с URL.
- нажмите "More Information"
- нажмите "View Certificate"
- сделайте снимок окна (В Windows, это - экран alt-print), и сообщение где-нибудь общедоступный и ссылочный URL.
Это помогло бы знать определенный отказ сертификата SSL, однако по моему опыту, наиболее вероятной причиной является Ваше системное время / дата, поскольку Вы сказали, что у Вас была та же проблема в VM.
К вашему сведению - причина о форматировании состоит в том, потому что, если Вы имеете ошибку сертификата в IE и принимаете, он представляет целую страницу из всех источников, где как в Firefox, поскольку много сайтов имеют содержание от различных доменов, необходимо принять ssl от тех сайтов также.
Можно сделать, источник представления затем ищет https://безотносительно и вводит это к строке поиска и затем позволяет, это через - однако постоянно не хранит исключения, если Вы действительно не доверяете сайту.
Есть ли своего рода прокси, который Вы проходите в своей сети? Это кажется, что Вы могли видеть кэшированные данные. Моя первая мысль была вирусом/руткитом также, но правила тестирования VM, что (если VM не работал на той же машине),
Вещь GoDaddy особенно нечетна, так как я могу проверить, что сертификат ни сам подписан, ни с истекшим сроком.
