False Positive SSL "Peer-Zertifikat wurde widerrufen" Nur in Firefox
https://stackoverflow.com/questions/7379476
-
28-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Einer meiner Kunden hat ein Problem, das sowohl den Systemadministrator als auch den Godaddy-Support stört. Er sagt, dass alles korrekt ist und dieser Fehler nicht auftreten sollte. Ihr SSL-Zertifikat ist gültig und scheint korrekt installiert zu sein:
http://www.sslshopper.com/ssl-checker .html # hostname= moocho.com
Es funktioniert auch in IE und Chrome. Auf Firefox erhalten Benutzer jedoch diesen Fehler (Firefox 7-Benutzer scheinen den Fehler bei jeder einzelnen Seitenladung zu erhalten):
Relevanter Verlauf: Letzte Woche (vor ca. 7-10 Tagen) wurde ein anderes Zertifikat verwendet, das widerrufen wurde. Sie haben jedoch am 5.9. Oder 6.9. Ein neues SSL-Zertifikat erhalten, das derzeit installiert ist.
Ich denke, dies hat möglicherweise etwas mit dem OCSP-Dienst zu tun, mit dem Firefox die Echtheit des Zertifikats überprüft. Könnte dieser Dienst Daten zwischen dem Zeitpunkt des Widerrufs des alten Zertifikats zwischengespeichert haben und daher weiterhin melden, dass moocho.com ein widerrufenes Zertifikat hat? Wenn ja, gibt es eine Möglichkeit, dieses Problem zu beheben?
Wenn nicht, was verursacht diesen Fehler?
Danke!
Lösung
Dies ist kein falsches Positiv.Wenn Sie sich die Warnmeldung genau ansehen, bezieht sie sich auf moochomoocho.com und nicht auf moocho.com.Das Zertifikat für https://moochomoocho.com/ wird tatsächlich widerrufen, und andere Browser zeigen es ebenfalls an.Die Tatsache, dass in anderen Browsern keine Warnung angezeigt wird, kann daran liegen, dass der einzige Inhalt, der von moochomoocho.com geladen wird, das Favicon der Seite ist. Andere Browser löschen ihn stillschweigend, anstatt den Benutzer zu benachrichtigen.
