Erro de certificado do Firefox

Navegue suas respostas
0

Eu tenho esse problema chato - sempre que entro em um site com um certificado de segurança, sempre vejo uma página de aviso informando que o certificado é inválido. Eu me acostumei a apenas definir uma exceção e nunca mais ver isso novamente (para sites em que eu confio, é claro).

Hoje eu tentei navegar por godaddy para comprar um domínio, e ele começou a agir de forma estranha - ele só mostra uma versão de texto do site, onde a maioria das imagens e a página de estilo estão faltando. Uma captura de tela da parte superior da página:

Somente no final da página aparece algum tipo de despejo de texto simples não-estilizado. Eu só posso chegar à conclusão de que o arquivo CSS no unsigned e que o Firefox não mostra isso.

Minhas perguntas:

  1. Como o Firefox acha que todos os certificados que ele vê são inválidos (incluindo o próprio, como addons.mozilla.com)?

  2. Por que o papai não funciona corretamente e como posso corrigi-lo?

Editar: o IE7 mostra uma página sobre o certificado não sendo válido, mas mostra a página bem formatada.

Talvez eu deva acrescentar que sou um cara muito atento à segurança e que não acredito que seja um problema causado por software malicioso no meu computador. Eu tentei instalar uma nova cópia do Windows em uma máquina virtual e o Firefox me mostrou o mesmo erro.

Mais detalhes: O texto da exceção é: 

www.godaddy.com uses an invalid security certificate.

The certificate is not trusted because it is self signed.
The certificate expired on 1/25/2009 7:35 PM.

(Error code: sec_error_expired_issuer_certificate)

Tenho certeza de que o horário do meu computador está correto (21 de agosto de 2009, a menos que eu também seja insano, mas essa é uma pergunta diferente:))

    
por Mikle 21.08.2009 / 15:53

4 respostas

5

Não Não Não Não. Não defina exceções, elas devem ser exceções, não a norma. Se você está constantemente vendo isso, então você é provavelmente a vítima de um homem no meio ( link ) ataque.

Ao permitir exceções, você está perdendo completamente uma das proteções oferecidas pelo certificado - trust. Empresas (comércio eletrônico, bancos, etc) pagam muito dinheiro para pessoas como a Verisign para obter um certificado que eles contra-assinem. Isso permite que você confie que o certificado é: 

a) Valid
b) Not tampered with
c) Trustable

A única vez que você deve sempre confiar em um certificado não assinado é aquela que você mesmo criou. QUALQUER outro tipo deve ser tratado com a maior suspeita.

Eu sugiro que você reinstale seu sistema operacional, algo não está certo e se você foi infectado com spyware / malware ou rootkitted, então a única maneira de reverter isso é começar de uma forma limpa. .

    
por 21.08.2009 / 16:05
0

Ajudaria a saber que tipo de erro inválido está ocorrendo. Por exemplo:

  • Está expirado / ainda não é válido -, então, seu computador pode não estar definido no horário correto
  • O Is não está assinado corretamente - então você está recebendo um certificado ruim - possivelmente um homem no ataque do meio
  • É de uma autoridade de certificação não confiável ou autoassinada? Em seguida, pode ser aprovado para adicioná-lo à sua lista de certificados confiáveis, se você reconhecer e confiar na CA que assina o certificado. Considero os certificados auto-assinados um pouco desonestos e não os adiciono à minha loja cert, a menos que eu saiba que estou vendo um site de teste conhecido.
  • O domínio do certificado corresponde ao domínio apresentado? caso contrário, não confie nele. Se você precisar usar o site, ligue para o provedor do site e peça ajuda para descobrir o que está errado.

Eu estou supondo que você não tem nenhum add-ons que fazem verificações de validade para OSCP ou CRLs ... isso é uma coisa de segurança pesada que a maioria das pessoas normais não usa. Se você tiver um cliente para verificação do OCSP, deixe-me saber qual e o que dizem os resultados.

Quando acertei o GoDaddy com o meu próprio firefox, não recebo um erro, chego ao certificado do GoDaddy, que é assinado pelo CD (Autoridade de Certificação Segura do Go Daddy) no qual o meu navegador confia.

Se você vomitar o hash SHA1 ou MD5 do certificado, terei o prazer de verificar o que vejo aqui:

  • clique em "GoDaddy.com, Inc (EUA)" ao lado do URL.
  • clique em "Mais informações"
  • clique em "Visualizar certificado"
  • tire uma foto da janela (no Windows esta é a tela de impressão alternativa) e poste em algum lugar público e URL de referência.
por 21.08.2009 / 17:30
0

Ajudaria a saber a falha específica do certificado SSL, no entanto, na minha experiência, a causa mais provável é a data / hora do sistema, como você disse que tinha o mesmo problema em uma VM.

FYI - O motivo da formatação é porque se você tem um erro de certificado no IE e aceita, ele renderiza a página inteira de todas as fontes onde, como no Firefox, como muitos sites têm conteúdo de domínios diferentes, você precisa aceitar o ssl desses sites também .

Você pode ver a fonte e, em seguida, procurar o link e digitá-la na barra de endereço e permitir isso. No entanto, não armazene exceções permanentemente, a menos que você realmente confie no site.

    
por 21.08.2009 / 17:34
0

Existe algum tipo de proxy que você está passando em sua rede? Parece que você pode estar vendo dados armazenados em cache. Meu primeiro pensamento foi um vírus / rootkit também, mas o VM testa isso (a menos que a VM esteja rodando na mesma máquina)

A coisa do GoDaddy é especialmente estranha, já que posso verificar se o certificado não é auto-assinado nem expirou.

    
por 22.08.2009 / 06:06

Tags

Como faço para redefinir minha instalação do WinXP sem ter que reinstalar o sistema operacional Classificar a correspondência mais alta no excel