Firefox-Zertifikatfehler

5815
Mikle

Ich habe dieses ärgerliche Problem - Jedes Mal, wenn ich eine Site mit einem Sicherheitszertifikat betrete, sehe ich immer eine Warnungsseite, dass das Zertifikat ungültig ist. Ich habe mich daran gewöhnt, nur eine Ausnahme zu setzen und diese nie wiederzusehen (für Websites, denen ich natürlich vertraue).

Heute habe ich versucht, einen Pate zu suchen, um eine Domain zu kaufen, und sie hat sich komisch verhalten - sie zeigt mir nur eine Textversion der Website, wo die meisten Bilder und die Stilseite fehlen. Ein Screenshot vom oberen Rand der Seite:

enter image description here

Nur am Ende der Seite erscheint eine Art ungestylter Klartextausgabe. Ich kann nur zu dem Schluss kommen, dass die CSS-Datei unsigniert ist und Firefox es nicht zeigt.

Meine Fragen:

  1. Wie kommt es, dass der Firefox der Meinung ist, dass alle Zertifikate, die er sieht, ungültig sind (einschließlich seiner eigenen, wie addons.mozilla.com)?

  2. Warum arbeitet Daddy nicht richtig und wie kann ich das Problem beheben?

Edit: IE7 zeigt mir eine Seite über das Zertifikat, das nicht gültig ist, zeigt aber die Seite schön formatiert an.

Ich sollte vielleicht hinzufügen, dass ich ein ziemlich sicherheitsbewusster Typ bin und dass ich nicht glaube, dass es ein Problem ist, das durch bösartige Software auf meinem Computer verursacht wird. Ich habe versucht, eine neue Kopie von Windows auf einer virtuellen Maschine zu installieren, und Firefox zeigte mir den gleichen Fehler.

Weitere Details: Der Ausnahmetext lautet:

www.godaddy.com uses an invalid security certificate.  The certificate is not trusted because it is self signed. The certificate expired on 1/25/2009 7:35 PM.  (Error code: sec_error_expired_issuer_certificate) 

Ich bin mir ziemlich sicher, dass meine Computerzeit richtig ist (21. August 2009, es sei denn, ich bin auch verrückt, aber das ist eine andere Frage :))

0
funktioniert es in einem anderen Browser? DrJekl vor 15 Jahren 1
Sie haben also das gleiche Problem mit dem Zertifikat in Internet Explorer (obwohl es besser ist). Bitte ändern Sie den Titel, um sicherzustellen, dass die Leute das verstehen. Arjan vor 15 Jahren 0
Nein, die Site sieht nur mit Firefox fehlerhaft aus, IE zeigt sie in Ordnung. Mikle vor 15 Jahren 0
Das Zertifikatproblem ist jedoch sowohl in Firefox als auch im Internet Explorer aufgetreten, und dies ist die Ursache des Darstellungsproblems. Recht? Ihr Problem sind die Zertifikate (oder welche Malware auf Ihrem Computer ausgeführt wird, oder ungerade Netzwerkeinstellungen, die dazu führen, dass das ursprüngliche GoDaddy-Zertifikat, wie von * theotherreceive * gezeigt, NICHT verwendet wird). Arjan vor 15 Jahren 0

4 Antworten auf die Frage

5
Konrad

Nein Nein Nein Nein. Setzen Sie keine Ausnahmen, sie sind Ausnahmen und nicht die Norm. Wenn Sie es ständig sehen, werden Sie wahrscheinlich das Opfer eines Mannes in der Mitte ( http://de.wikipedia.org/wiki/Man-in-the-middle_attack ) angreifen.

Wenn Sie Ausnahmen zulassen, verlieren Sie vollständig einen der durch das Zertifikat gebotenen Schutz - Vertrauen. Unternehmen (E-Commerce, Banken usw.) zahlen Menschen wie Verisign eine Menge Geld, um ein Zertifikat zu erhalten, das sie unterschreiben. Dadurch können Sie darauf vertrauen, dass das Zertifikat Folgendes ist:

a) Valid b) Not tampered with c) Trustable 

Das einzige Mal, wenn Sie einem nicht signierten Zertifikat vertrauen sollten , ist ein selbst signiertes Zertifikat, das Sie selbst erstellt haben. Jede andere Art sollte mit dem größten Verdacht behandelt werden.

Ich würde Ihnen dringend empfehlen, Ihr Betriebssystem neu zu installieren. Etwas ist nicht richtig. Wenn Sie mit Spyware / Malware oder Rootkits infiziert wurden, können Sie es nur rückgängig machen, indem Sie von einer sauberen Liste starten.

Ich habe gerade eine brandneue VM in Betrieb genommen, Windows von derselben Festplatte installiert, die ich zum Installieren meines heruntergeladenen Firefox verwendet habe, und zu Godaddy.com gegangen, um den gleichen Preis zu erhalten. Es zeigte sich der gleiche Fehler, so dass wir ein Rootkit ausschließen können. Welche anderen Sachen können das verursachen? Mikle vor 15 Jahren 0
Ich muss eine Ausnahme festlegen, um auf die E-Mail-Server meiner Schulen zugreifen zu können ... KdgDev vor 15 Jahren 0
Das bedeutet nicht unbedingt etwas. Wenn Sie NAT verwenden, würde dies die Netzwerkeinstellungen des Host-PCs verwenden und anfällig für Probleme auf dem Host sein. Col vor 15 Jahren 0
Ich stimme Col zu, eine VM mit demselben Problem bedeutet, dass das Problem zwischen Ihrem Computer und dem Internet liegt. Überprüfen Sie Ihren Router, LAN und WAN. Konrad vor 15 Jahren 0
Col, kannst du eine Antwort geben? Ich stehe hinter einem Router (also auch hinter einem NAT) und es könnte falsch konfiguriert sein. Mikle vor 15 Jahren 0
0
bethlakshmi

Es wäre hilfreich zu wissen, welche Art von ungültigem Fehler auftritt. Zum Beispiel:

  • Ist sie abgelaufen oder noch nicht gültig - wird der Computer möglicherweise nicht auf die richtige Uhrzeit eingestellt
  • Ist nicht richtig signiert - dann wird Ihnen ein schlechtes Zertifikat angeboten - möglicherweise ein Mann im mittleren Angriff
  • Ist es von einer nicht vertrauenswürdigen Zertifizierungsstelle oder selbstsigniert? Dann ist es vielleicht in Ordnung sein es zu einem vertrauenswürdigen Zertifikat - Liste hinzufügen, wenn Sie die CA das Zertifikat Unterzeichnung erkennen und vertrauen. Ich finde selbstsignierte Zertifikate etwas zweifelhaft und füge sie nicht meinem cert-Store hinzu, außer ich weiß, dass ich auf eine bekannte Test-Website schaue.
  • Stimmt die Domäne des Zertifikats mit der angegebenen Domäne überein - wenn nicht, vertrauen Sie ihr nicht. Wenn Sie die Site nutzen müssen, wenden Sie sich an den Site-Provider und lassen Sie sich von der Website beraten.

Ich gehe davon aus, dass Sie keine Add-Ons haben, die die Gültigkeitsprüfung von OSCP oder CRLs durchführen. Dies ist eine äußerst anspruchsvolle Sicherheitsfunktion, die die meisten normalen Benutzer nicht verwenden. Wenn Sie über einen Client für die OCSP-Prüfung verfügen, lassen Sie mich wissen, welche und welche Ergebnisse dies zeigen.

Wenn ich GoDaddy mit meinem eigenen Firefox stoße, erhalte ich keine Fehlermeldung. Ich bekomme das Zertifikat von GoDaddy, das von ihrer CD (Go Daddy Secure Certification Authority) signiert ist, der mein Browser vertraut.

Wenn Sie den SHA1- oder MD5-Hash des Zertifikats hochwerfen, werde ich gerne überprüfen, was ich hier sehe:

  • Klicken Sie neben der URL auf "GoDaddy.com, Inc (US)".
  • Klicken Sie auf "Weitere Informationen".
  • Klicken Sie auf "Zertifikat anzeigen".
  • Machen Sie ein Foto des Fensters (unter Windows ist dies der Alt-Print-Bildschirm), und veröffentlichen Sie eine öffentliche URL und eine Referenz-URL.
Es wurde hinzugefügt, tut mir leid, aber ich kann nicht so viele Sachen verknüpfen, da mein Ruf von SO nicht übertragen wurde und neue Benutzer nicht mehr als 1 Link (wtf?) Posten können. Mikle vor 15 Jahren 0
http://imgur.com/K69tf.png Ist es richtig? (von der VM genommen). Mikle vor 15 Jahren 0
Ich werde nachschauen, wann ich nach Hause komme. Meine Arbeit lässt mich nicht auf eine URL zugreifen (grummeln ... unansehnliche Wörter ... grummeln ...) bethlakshmi vor 15 Jahren 0
Ich habe mit einem Freund nachgefragt und es sieht anders aus. Was kann so etwas bewirken? Vielleicht der ISP? Router? Argh ... Mikle vor 15 Jahren 0
Hört sich funky an. Entweder haben sie mehrere Server, von denen jeder ein anderes Zertifikat hat (aber alle sollten von demselben Zertifizierungsstellenanbieter signiert sein) oder Sie treffen tatsächlich etwas, das nicht GoDaddy ist. bethlakshmi vor 15 Jahren 0
Hmm ... Ich habe gerade mit Firefox und IE getestet und bekomme zwei verschiedene Zertifikate. Beide stammen von GoDaddy, jedoch mit unterschiedlichen Seriennummern und unterschiedlichen Gültigkeitsdaten. Ich denke, sie haben mehrere Zertifikate - eines für jeden Server. bethlakshmi vor 15 Jahren 0
0
William Hilsum

Es würde hilfreich sein, den spezifischen Fehler des SSL-Zertifikats zu ermitteln. Meiner Erfahrung nach ist die wahrscheinlichste Ursache die Uhrzeit / das Datum Ihres Systems, da Sie sagten, dass Sie dasselbe Problem in einer VM hatten.

Zu Ihrer Information - Der Grund für die Formatierung liegt darin, dass, wenn Sie einen Zertifikatsfehler im IE haben und akzeptieren, die gesamte Seite aus allen Quellen dargestellt wird, bei denen wie in Firefox, da viele Websites über Inhalte aus verschiedenen Domänen verfügen, die SSL von diesen Websites akzeptiert werden muss auch.

Sie können den Quellcode anzeigen und dann nach https: // suchen, was auch immer, und das in die Adressleiste eingeben und dann zulassen - aber speichern Sie keine Ausnahmen dauerhaft, es sei denn, Sie vertrauen wirklich der Site.

Ich kann, aber wäre es nicht einfacher und sinnvoller, einfach IE zu verwenden? Mikle vor 15 Jahren 0
Ja, ich habe gerade erklärt, warum es passiert ist! William Hilsum vor 15 Jahren 0
0
theotherreceive

Gibt es eine Art Proxy, den Sie in Ihrem Netzwerk durchlaufen? Es klingt, als könnten Sie zwischengespeicherte Daten sehen. Mein erster Gedanke war auch ein Virus / Rootkit, aber der VM-Test regelt das aus (es sei denn, die VM lief auf demselben Rechner).

Die GoDaddy-Sache ist besonders merkwürdig, da ich nachweisen kann, dass das Zertifikat weder selbstsigniert noch abgelaufen ist.

alt text