Por que o Chrome confia na autoridade de certificação para este site , mas não para este ?
Esta é a mesma máquina, o mesmo navegador, assinado pela mesma autoridade, e o Chrome mostra a cadeia intermediária assinada pela mesma autoridade de certificação raiz.
Você pode confirmar que o host não atende à cadeia CA intermediária, conforme relatado por resposta de Tim via serviços como sslshopper e digicert manualmente fazendo o download e verificando-o com o openssl
openssl s_client -showcerts -connect www.jessclark.com:443
No entanto, toda a cadeia aparece claramente nos detalhes do Chrome ao examinar o certificado, mas ainda assim não confia na autoridade, embora a reconheça. Como a cadeia intermediária está faltando, eu esperaria que ela mostrasse apenas www.jessclark.com e não o certificado Let's Encrypt vinculado ao DST Root CA X3.
Estou usando o Google Chrome versão 50.0.2661.102 m no Windows 7
Clique na imagem para visualizar a captura de tela com resolução total .
Curiosamente, a autoridade é confiável em outros navegadores, como o Chromium, versão 51.0.2704.79, Ubuntu 16.04 (64 bits), Internet Explorer 11, Windows 7 e, segundo relatos, outros nos comentários. O Firefox parece rejeitá-lo estritamente.
Ambos funcionam bem no Chrome no W10. No Firefox eu recebo o seguinte erro "partes desta página não são seguras (como imagens). Por exemplo, este link . O Firefox é muitas vezes mais exigente com certificados e cadeias.
Atualização - o principal motivo do erro é porque há um certificado ausente na cadeia. Consulte esta página ou esta página .
