Por que o Chrome confia na mesma autoridade neste certificado, mas não no outro?

3

Por que o Chrome confia na autoridade de certificação para este site , mas não para este ?

Esta é a mesma máquina, o mesmo navegador, assinado pela mesma autoridade, e o Chrome mostra a cadeia intermediária assinada pela mesma autoridade de certificação raiz.

Você pode confirmar que o host não atende à cadeia CA intermediária, conforme relatado por resposta de Tim via serviços como sslshopper e digicert manualmente fazendo o download e verificando-o com o openssl

openssl s_client -showcerts -connect www.jessclark.com:443

No entanto, toda a cadeia aparece claramente nos detalhes do Chrome ao examinar o certificado, mas ainda assim não confia na autoridade, embora a reconheça. Como a cadeia intermediária está faltando, eu esperaria que ela mostrasse apenas www.jessclark.com e não o certificado Let's Encrypt vinculado ao DST Root CA X3.

Estou usando o Google Chrome versão 50.0.2661.102 m no Windows 7

Clique na imagem para visualizar a captura de tela com resolução total .

Curiosamente, a autoridade é confiável em outros navegadores, como o Chromium, versão 51.0.2704.79, Ubuntu 16.04 (64 bits), Internet Explorer 11, Windows 7 e, segundo relatos, outros nos comentários. O Firefox parece rejeitá-lo estritamente.

    
por Jeff Puckett 26.08.2016 / 18:21

1 resposta

4

Ambos funcionam bem no Chrome no W10. No Firefox eu recebo o seguinte erro "partes desta página não são seguras (como imagens). Por exemplo, este link . O Firefox é muitas vezes mais exigente com certificados e cadeias.

Atualização - o principal motivo do erro é porque há um certificado ausente na cadeia. Consulte esta página ou esta página .

    
por 26.08.2016 / 20:55