Fehlerbehebung bei Zertifikatproblemen

8118
Weezy

Ich versuche, über eine Linux- / Firefox-Maschine unter der folgenden Adresse auf mein Webmail des Europäischen Parlaments zuzugreifen, und ich erhalte Sicherheitswarnmeldungen, in denen darauf hingewiesen wird, dass die Identität der Website nicht überprüft werden kann (die Fehlermeldung ist in Französisch).

Dies geschieht jedoch nur mit Linux / Firefox von einem Rechner aus.

Hier ist die Adresse:

https://webmail.europarl.europa.eu/

(und ich versuche, von zu Hause aus darauf zuzugreifen, nicht vom EP).

Und hier ist die detaillierte Fehlermeldung:

webmail.europarl.europa.eu setzt das uncertificat de sécurité invalide ein.

Le certificat n'est pas sûr car l'autorité délivrant zum unbestätigten Zertifikat.

(Code d'erreur: sec_error_unknown_issuer)

Französisch-Englisch-Übersetzung

webmail.europarl.europa.eu verwendet ein ungültiges Sicherheitszertifikat.

Das Zertifikat ist nicht vertrauenswürdig, da die ausstellende Behörde nicht bekannt ist.

(Fehlercode: SEC_ERROR_UNKNOWN_ISSUER)

Wenn ich übersetze, bedeutet dies im Wesentlichen, dass das Zertifikat webmail.europarl.europa.eu ungültig ist, da die Behörde, die das Zertifikat ausgestellt hat, unbekannt ist. Ich bekomme diese ungültige Zertifikatsache nur unter Linux / Firefox.

Von einem MacBookPro aus, auf dem Safari ausgeführt wird, gehe ich zu der richtigen Webmail-Anmeldeseite.

Von derselben Linux-Maschine, aber mit einem anderen Benutzerkonto und Chrome anstelle von Firefox, gehe ich zu der Seite, die wie die richtige Webmail-Anmeldeseite aussieht.

Es gibt also mehrere Möglichkeiten, hier einige:

  1. Firefox hat recht und meine Linux-Box wurde gehackt
  2. Firefox hat Recht und erkennt etwas, das weder Chrome noch Safari erkennt (z. B. mein Router, der möglicherweise gehackt wird)
  3. Safari auf dem MacBook Pro und Chrome auf Linux sind beide korrekt, und es ist nur Firefox unter Linux, der mich falsch belastet, wenn alles normal ist.

Woher weiß ich, welche dieser Möglichkeiten (oder eine andere) richtig ist?

Wie kann ich Probleme mit Linux / Firefox oder mit der Webmail des Parlaments beheben?

2

1 Antwort auf die Frage

3
grawity

Nicht genau # 3, aber nah.


https://webmail.europarl.europa.eu/durch verwendet ein SSL - Zertifikat ausgestellt Global, die Mozilla nicht als vertrauenswürdige Zertifizierungsstelle umfasst.

Jedoch,

  • das Zertifikat nicht von unterzeichnet Globalsign Root CA direkt, sondern durch Global Domain Validation CA, die wiederum durch Unterzeichnung Root CA ;
  • Der webmail.europarl.europa.euServer ist falsch konfiguriert und sendet statt der vollständigen Zertifikatskette nur sein eigenes Zertifikat.
  • Mozilla verfügt nicht über das intermediäre Zertifizierungsstellenzertifikat, sondern nur über die Stammzertifizierungsstelle.

Aus diesem Grund verfügt Firefox nicht über ausreichende Informationen, um das Zertifikat Ihres Webmail-Servers zu überprüfen.

Andere Software enthält sowohl GlobalSign Root- als auch GlobalSign Domain Validation- Zertifikate, sodass die Zertifikatskette selbst erstellt werden kann. (Ich habe Windows XP und den Opera-Browser überprüft; ich habe keinen Zugriff auf ein Mac OS X-System und kann Chrome jetzt nicht unter Linux installieren.)


Sie können:

  • nag den Server-Administrator, um die Zertifikatskette zu reparieren;

  • Installieren Sie das Zwischen-CA-Zertifikat der GlobalSign Domain Validation in Firefox.

    • Kopieren Sie den Inhalt des Textbereichs in eine Datei mit dem Namen GlobalSign Domain Validation.crt

    • Firefox - Extras - Optionen - Erweitert - Verschlüsselung - Zertifikate anzeigen - Behörden - Importieren

  • Fügen Sie in Firefox eine Ausnahme für die Webmail-Site hinzu.

    SHA-1 Fingerprint für das aktuelle Zertifikat von https://webmail.europarl.europa.eu/, von meinem Ende aus gesehen:

    0e c3 96 ba 12 94 ea 15 96 fc 28 2a d4 d4 12 2a 6b 79 a5 7a 
Vielen Dank für die ausführlichen Informationen! Dies ist eine großartige Antwort / Erklärung. Ich installiere das Zertifikat in meinem Firefox und überprüfe den SHA-1, den Sie mir geschickt haben. Vielen Dank :) Weezy vor 13 Jahren 0