Os usuários do Firefox recebem sec_error_bad_signature por HTTPS

1

Recentemente, alguns usuários se queixaram de não conseguir se conectar à versão HTTPS do nosso site (veiculado via Apache) pelo Firefox. O erro que recebem é:

Secure Connection Failed

An error occurred during a connection to www.domain.com. Peer's certificate has an invalid signature. (Error code: sec_error_bad_signature)

  • The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.

  • Please contact the website owners to inform them of this problem.

No entanto, a grande maioria dos nossos usuários não recebe nenhum tipo de erro aqui, e tudo simplesmente funciona. Eu também não consigo reproduzi-lo do meu jeito.

Minha pesquisa inicial levou-me a acreditar que isso era um bug no Firefox e, na verdade, para um usuário o problema desapareceu quando o Firefox se atualizou. Outro, porém, tem uma nova instalação do Firefox (de ontem) e verificou que ele está na última versão estável (38.0.1 no momento em que este artigo foi escrito).

Alguma idéia sobre o que pode estar causando isso?

    
por DOOManiac 19.05.2015 / 23:52

1 resposta

0

Excluir o arquivo cert8.db conforme sugerido originalmente aqui acabou sendo um sucesso ou erro consertar o problema. Para alguns usuários, isso funcionou de forma natural; outros não fizeram nada. Na verdade, para alguns usuários, mesmo a desinstalação do Firefox e a ativação de suas pastas Firefox APPDATA , Entradas do Registro e etc. não corrigiram o erro.

Embora não tenha conseguido determinar se o SHA-1 estava causando o problema com os usuários do Firefox, a emissão de um novo certificado SSL corrigiu isso para todos. Então, pelo menos, isso é uma solução alternativa ...

    
por 02.09.2015 / 17:17