У меня есть эта досадная проблема - каждый раз, когда я захожу на сайт с сертификатом безопасности, я всегда вижу страницу с предупреждением о том, что сертификат недействителен. Я привык просто устанавливать исключения и больше никогда их не видеть (для сайтов, которым я доверяю, конечно).

Сегодня я попытался просмотреть godaddy, чтобы купить домен, и он начал вести себя странно - он показывает только текстовую версию сайта, где отсутствует большинство изображений и страница стилей. Снимок экрана в верхней части страницы:

Только в конце страницы появляется какой-то простой дамп простого текста. Я могу только прийти к выводу, что файл CSS в неподписанном и что Firefox не показывает его.

Мои вопросы:

  1. Почему Firefox считает, что все сертификаты, которые он видит, являются недействительными (включая его собственные, например, addons.mozilla.com)?

  2. Почему папа не работает правильно, и как мне это исправить?

Редактировать: IE7 показывает мне страницу о том, что сертификат недействителен, но затем показывает, что страница была отформатирована.

Возможно, мне следует добавить, что я довольно осведомленный парень, и что я не верю, что это проблема, вызванная вредоносным программным обеспечением на моем компьютере. Я попытался установить новую копию Windows на виртуальной машине, и Firefox показал мне ту же ошибку.

Дополнительная информация: Текст исключения:

www.godaddy.com uses an invalid security certificate.

The certificate is not trusted because it is self signed.
The certificate expired on 1/25/2009 7:35 PM.

(Error code: sec_error_expired_issuer_certificate)

Я почти уверен, что время моего компьютера подходящее (21 августа 2009 года, если я тоже не сумасшедший, но это другой вопрос :))

4 ответа4

5

Нет Нет Нет Нет. Не устанавливайте исключения, они должны быть исключениями, а не нормой. Если вы постоянно видите это, то, скорее всего, вы жертва атаки человека в середине (http://en.wikipedia.org/wiki/Man-in-the-middle_attack).

Допуская исключения, вы полностью лишаетесь одной из мер защиты, предоставляемых сертификатом, - доверия. Компании (электронная коммерция, банки и т.д.) Платят много денег таким людям, как Verisign, чтобы получить сертификат, который они подписывают. Это позволяет доверять сертификату:

a) Valid
b) Not tampered with
c) Trustable

Единственный раз, когда вы должны доверять неподписанному сертификату, это самоподписанный сертификат, который вы создали сами. К любому другому виду следует относиться с наибольшим подозрением.

Я настоятельно рекомендую вам переустановить операционную систему, что-то не так, и если вы были заражены шпионским / вредоносным программным обеспечением или руткитами, то единственный способ изменить это - начать с чистого листа.

0

Было бы полезно узнать, какая недопустимая ошибка происходит. Например:

  • Истек ли он / еще не действителен - возможно, ваш компьютер не установлен на правильное время
  • Это не подписано должным образом - тогда вам предлагают плохой сертификат - вполне возможно, человек в середине атаки
  • Это из ненадежного центра сертификации или самоподписанного? Тогда это может быть хорошо , чтобы добавить его в список доверенных сертификатов, если вы признаете и доверие CA подписания сертификата. Я нахожу самозаверяющие сертификаты немного хитрыми, и не добавляю их в свой сертификатный магазин, если не знаю, что смотрю на известный тестовый веб-сайт.
  • Соответствует ли домен сертификата представленному домену - если нет, не доверяйте ему. Если вам нужно использовать сайт, позвоните провайдеру сайта и узнайте, что с ним не так.

Я предполагаю, что у вас нет надстроек, которые проверяют достоверность OSCP или CRL ... это сверхмощная система безопасности, которую не используют большинство обычных людей. Если у вас есть клиент для проверки OCSP, дайте мне знать, какой из них и каковы его результаты.

Когда я бью GoDaddy своим собственным firefox, я не получаю сообщение об ошибке, я получаю сертификат GoDaddy, который подписан их CD (Go Daddy Secure Certification Authority), которому доверяет мой браузер.

Если вы выбросите хеш сертификата SHA1 или MD5, я с радостью сверю то, что вижу здесь:

  • нажмите «GoDaddy.com, Inc (США)» рядом с URL.
  • нажмите "Дополнительная информация"
  • нажмите "Просмотреть сертификат"
  • сделайте снимок окна (в Windows это экран alt-print) и разместите где-нибудь общедоступный и ссылочный URL.
0

Это помогло бы узнать конкретный сбой сертификата ssl, однако, по моему опыту, наиболее вероятной причиной является системное время / дата, поскольку вы сказали, что у вас была такая же проблема в виртуальной машине.

К сведению: причина форматирования заключается в том, что если у вас есть ошибка сертификата в IE и вы принимаете, он отображает всю страницу из всех источников, где, как и в Firefox, так как многие сайты имеют контент из разных доменов, вам нужно принять ssl от этих сайтов также.

Вы можете просмотреть исходный код, затем найти https:// что угодно и ввести его в адресную строку, а затем пропустить его - однако не храните постоянно исключения, если вы действительно не доверяете сайту.

0

Есть ли какой-то прокси в вашей сети? Похоже, вы могли видеть кэшированные данные. Моей первой мыслью был также вирус / руткит, но тестирование по ВМ это исключало (если только ВМ не работала на той же машине)

Особенность GoDaddy особенно странна, так как я могу убедиться, что сертификат не является ни самоподписанным, ни сроком действия.

альтернативный текст

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .