SSL falso positivo "Il certificato del peer è stato revocato" solo su Firefox
-
28-10-2019 - |
Domanda
Uno dei miei clienti sta riscontrando un problema che sta irritando sia il suo amministratore di sistema che il supporto di Godaddy, che dice che tutto è corretto e che questo errore non dovrebbe verificarsi. Il loro certificato SSL è valido e sembra essere installato correttamente:
http://www.sslshopper.com/ssl-checker .html # hostname= moocho.com
Funziona anche su IE e Chrome. Tuttavia, sugli utenti di Firefox viene visualizzato questo errore (gli utenti di Firefox 7 sembrano ricevere l'errore ad ogni caricamento di una singola pagina):
Cronologia pertinente: la scorsa settimana (circa 7-10 giorni fa) utilizzavano un certificato diverso che è stato revocato. Tuttavia, hanno ricevuto un nuovo certificato SSL in data 9/5 o 9/6, e questo è quello attualmente installato.
Penso che questo potrebbe avere qualcosa a che fare con il servizio OCSP utilizzato da Firefox per verificare l'autenticità del certificato. Il servizio potrebbe aver memorizzato nella cache i dati da quando il vecchio certificato è stato revocato e quindi continuare a segnalare che moocho.com ha un certificato revocato? In tal caso, esiste un modo per risolvere questo problema?
In caso negativo, qual è la causa di questo errore?
Grazie!
Soluzione
Questo non è un falso positivo.Se guardi attentamente il messaggio di avviso, si riferisce a moochomoocho.com, non a moocho.com.Il certificato su https://moochomoocho.com/
è infatti revocato e lo mostrano anche altri browser.Il fatto che non visualizzi un avviso in altri browser potrebbe essere dovuto al fatto che l'unico contenuto caricato da moochomoocho.com è la favicon della pagina: altri browser lo rilasciano silenziosamente invece di avvisare l'utente.