Warum kann SEC_ERROR_EXPIRED_CERTIFICATE in verschiedenen Browsern nicht umgangen werden?

700
Michael Uray

Ich habe versucht, https://utox.io zu öffnen, das jetzt den folgenden Fehler hat:

  • SEC_ERROR_EXPIRED_CERTIFICATE (FireFox)
  • NET :: ERR_CERT_DATE_INVALID (Chrome)
  • DLG_FLAGS_SEC_CERT_DATE_INVALID (Internet Explorer)

"http s : //" wird von einer Weiterleitung erzwungen, so dass ein Öffnen über "http: //" nicht möglich ist.

Ich möchte dort keine Informationen an diese Website senden (nur zum Lesen), daher ist mir in diesem Fall die Verschlüsselung eigentlich egal.

Warum ist es nicht möglich, einfach auf die Schaltfläche "Ich kenne das Risiko, weiter" zu klicken?

1

1 Antwort auf die Frage

3
harrymc

Dies ist nicht möglich, da Browser Zertifikate strenger geworden sind. Diese Website verwendet ein abgelaufenes Zertifikat von Let's Encrypt, mit dem es nicht möglich ist, eine https-Verbindung herzustellen, daher ist es gesperrt.

Um diese Einschränkung zu umgehen, erstellen Sie eine Chrome-Verknüpfung und fügen Sie den Parameter hinzu --ignore-certificate-errors. Chrome gibt beim Start eine Warnung aus, öffnet jedoch die Website.

Ich stelle fest, dass dieser Workaround in Zukunft möglicherweise nicht mehr funktioniert.

Warum ist es dann möglich, eine selbstsignierte Zertifikatwarnung zu umgehen (Ausnahme hinzufügen), was ist tatsächlich riskanter? Michael Uray vor 6 Jahren 0
Dies ist ein undokumentierter Parameter, der auf eigenes Risiko verwendet werden kann. Um zu verwenden, sollten Sie sicher sein, dass diese Website echt ist. Verwenden Sie diesen Parameter nicht für Ihre normale Arbeit, sondern nur für den Zugriff auf spezielle Websites. harrymc vor 6 Jahren 0
Ich meine, unabhängig von Ihrer Problemumgehung, warum ist es generell überhaupt möglich, eine selbstsignierte Zertifikatwarnung zu verwenden (Ausnahme hinzufügen, klicken Sie auf Weiter). Was ist eigentlich riskanter, aber Sie können kein veraltetes Zertifikat verwenden? Michael Uray vor 6 Jahren 0
Die Option zum Hinzufügen von Ausnahmen wird auch schwieriger zu verwenden sein. Für diese Website gab mir weder Chrome noch Firefox diese Option. harrymc vor 6 Jahren 0
Nein, Sie können eine HTTPS-Verbindung mit einem abgelaufenen Zertifikat einrichten, Sie verlieren lediglich einige der Sicherheitsgarantien. Austin Hemmelgarn vor 6 Jahren 0
Der Grund, warum die Option nicht verfügbar ist, liegt wahrscheinlich auch daran, dass die Site HSTS verwendet. Andernfalls sollte Chrome versuchen, auf unverschlüsseltes HTTP zurückzugreifen, oder zumindest die Option bieten, den Zertifikatfehler zu ignorieren. Austin Hemmelgarn vor 6 Jahren 0
@AustinHemmelgarn: Ich habe das Profil überprüft und es gab kein Problem mit HSTS. Dies war mein erster Besuch auf dieser Website. harrymc vor 6 Jahren 0
@ harrymc Mein Punkt war, dass Chrome ein wenig wählerischer sein kann, weil Sie nicht mit einem ungültigen Zertifikat auf die Site zugreifen dürfen, da die Site selbst eine Anforderung für die Verschlüsselung mit HSTS deklariert (und es sich in der HSTS-Vorladeliste befindet, was Chrome bedeutet.) Ich wusste bereits, dass es HSTS verwendet hat, bevor Sie überhaupt versucht haben, eine Verbindung herzustellen. Austin Hemmelgarn vor 5 Jahren 0
@AustinHemmelgarn: Firefox war ebenso wählerisch. Beide Browser scheinen dieselbe Richtlinie zu verwenden, Firefox folgt Chrome. harrymc vor 5 Jahren 0
@ harrymc Es ist jedoch im Wesentlichen das, was HSTS anfordert, da dies bedeutet, dass Benutzer nicht über einen unsicheren Kanal auf die Website zugreifen sollten, und ein ungültiges Zertifikat bedeutet, dass Sie keine Sicherheitsgarantien haben. Austin Hemmelgarn vor 5 Jahren 0

Verwandte Probleme