Solucionando problemas de certificado

Navegue suas respostas
2

Estou tentando acessar meu Webmail (Parlamento Europeu) de uma máquina Linux / Firefox no seguinte endereço e recebo mensagens de aviso de segurança explicando que a identidade do site não pode ser verificada (a mensagem de erro é em francês).

Mas isso só acontece com o Linux / Firefox de uma máquina.

Este é o endereço:

link

(e estou tentando acessá-lo da minha casa, não do EP).

E aqui está a mensagem de erro detalhada:

webmail.europarl.europa.eu utilise un certificat de sécurité invalide.

Le certificat n'est pas sûr car l'autorité délivrant le certificat est inconnue.

(Code d'erreur : sec_error_unknown_issuer)

French to English translation

webmail.europarl.europa.eu uses an invalid security certificate.

The certificate is not trusted because the authority issuing the certificate is unknown.

(Error code: SEC_ERROR_UNKNOWN_ISSUER)

Então, basicamente, se eu traduzir, está dizendo que o certificado webmail.europarl.europa.eu é inválido porque a autoridade que entregou o certificado é desconhecida. Eu só recebo essa coisa de certificado inválido no Linux / Firefox.

De um MacBookPro rodando Safari, eu vou para o que parece ser a página de login do webmail correta.

Na mesma máquina Linux, mas usando outra conta de usuário e o Chrome em vez do Firefox, vou para o que parece ser a página de login correta do webmail.

Existem várias possibilidades, aqui estão algumas:

  1. O Firefox está certo e minha caixa do Linux foi hackeada
  2. O Firefox está certo e detectou algo que nem o Chrome nem o Safari estão detectando (como, digamos, o meu roteador que pode estar hackeado)
  3. O Safari no MacBook Pro e o Chrome no Linux estão corretos e é apenas o Firefox no Linux que está estressando-me quando tudo está normal.

Como eu sei qual dessas possibilidades (ou qualquer outra) está correta?

Como posso solucionar o que está acontecendo com o Linux / Firefox ou com o webmail do parlamento?

    
por Weezy 22.12.2010 / 18:08

1 resposta

3

Não exatamente no 3, mas perto.

https://webmail.europarl.europa.eu/ usa um certificado SSL emitido por GlobalSign , que o Mozilla faz inclui como um certificado confiável autoridade.

No entanto,

  • o certificado é assinado não pela GlobalSign Root CA diretamente, mas pela GlobalSign CA de validação de domínio , que por sua vez é assinado por CA raiz ;
  • o webmail.europarl.europa.eu server está configurado incorretamente e envia apenas seu próprio certificado, em vez da cadeia de certificados completa;
  • O Mozilla não possui o certificado CA intermediário, apenas a CA raiz.

Por causa disso, o Firefox não possui informações suficientes para verificar o certificado do seu servidor de webmail.

Outro software inclui os certificados GlobalSign Root e GlobalSign Validação de Domínio , por isso é capaz de construir a cadeia de certificados por conta própria. (Verifiquei o Windows XP e o navegador Opera; não tenho acesso a um sistema Mac OS X nem posso instalar o Chrome no Linux agora.)

Você pode:

  • chame o administrador do servidor para corrigir a cadeia de certificados;

  • instale o certificado de CA intermediário Validação de domínio GlobalSign no Firefox;

    • copie o conteúdo da área de texto em um arquivo com nome semelhante a GlobalSign Domain Validation.crt

    • Firefox - Ferramentas - Opções - Avançado - Criptografia - Visualizar certificados - Autoridades - Importar

  • adicione uma exceção no Firefox para o site de webmail.

    Impressão digital SHA-1 para o certificado atual de https://webmail.europarl.europa.eu/ , conforme visto do meu lado: 

    0e c3 96 ba 12 94 ea 15 96 fc 28 2a d4 d4 12 2a 6b 79 a5 7a
por 22.12.2010 / 20:49

Tags

Como lidar com atribuições de disco rígido não determinantes? como adicionar tipos a “tipos de arquivos gerenciados” no firefox?