SSL falso positivo "Il certificato del peer è stato revocato" solo su Firefox
https://stackoverflow.com/questions/7379476
-
28-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Uno dei miei clienti sta riscontrando un problema che sta irritando sia il suo amministratore di sistema che il supporto di Godaddy, che dice che tutto è corretto e che questo errore non dovrebbe verificarsi. Il loro certificato SSL è valido e sembra essere installato correttamente:
http://www.sslshopper.com/ssl-checker .html # hostname= moocho.com
Funziona anche su IE e Chrome. Tuttavia, sugli utenti di Firefox viene visualizzato questo errore (gli utenti di Firefox 7 sembrano ricevere l'errore ad ogni caricamento di una singola pagina):
Cronologia pertinente: la scorsa settimana (circa 7-10 giorni fa) utilizzavano un certificato diverso che è stato revocato. Tuttavia, hanno ricevuto un nuovo certificato SSL in data 9/5 o 9/6, e questo è quello attualmente installato.
Penso che questo potrebbe avere qualcosa a che fare con il servizio OCSP utilizzato da Firefox per verificare l'autenticità del certificato. Il servizio potrebbe aver memorizzato nella cache i dati da quando il vecchio certificato è stato revocato e quindi continuare a segnalare che moocho.com ha un certificato revocato? In tal caso, esiste un modo per risolvere questo problema?
In caso negativo, qual è la causa di questo errore?
Grazie!
Soluzione
Questo non è un falso positivo.Se guardi attentamente il messaggio di avviso, si riferisce a moochomoocho.com, non a moocho.com.Il certificato su https://moochomoocho.com/ è infatti revocato e lo mostrano anche altri browser.Il fatto che non visualizzi un avviso in altri browser potrebbe essere dovuto al fatto che l'unico contenuto caricato da moochomoocho.com è la favicon della pagina: altri browser lo rilasciano silenziosamente invece di avvisare l'utente.
