Ложно-положительный SSL «Сертификат партнера был отозван» только в Firefox
https://stackoverflow.com/questions/7379476
-
28-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
У одного из моих клиентов возникла проблема, которая беспокоит как системного администратора, так и поддержку godaddy, которые говорят, что все правильно и этой ошибки не должно быть. Их сертификат SSL действителен и, похоже, правильно установлен:
http://www.sslshopper.com/ssl-checker .html # hostname= moocho.com
Он также работает в IE и Chrome. Однако пользователи firefox получают эту ошибку (пользователи firefox 7, похоже, получают ошибку при каждой загрузке страницы):
Соответствующая история. На прошлой неделе (около 7–10 дней назад) они использовали другой сертификат, который был отозван. Однако они получили новый сертификат SSL 5 или 6 сентября, и это тот, который установлен в настоящее время.
Я думаю, это может иметь какое-то отношение к службе OCSP, которую firefox использует для проверки подлинности сертификата. Может ли эта служба кэшировать данные с момента отзыва старого сертификата и, следовательно, по-прежнему сообщать, что у moocho.com есть отозванный сертификат? Если да, то есть ли способ решить эту проблему?
Если нет, то что вызывает эту ошибку?
Спасибо!
Решение
Это не ложное срабатывание.Если вы внимательно посмотрите на предупреждающее сообщение, оно относится к moochomoocho.com, а не к moocho.com.Сертификат на https://moochomoocho.com/ действительно отозван, и другие браузеры также показывают его.Тот факт, что вы не видите предупреждения в других браузерах, может быть вызван тем, что единственный контент, загружаемый с moochomoocho.com, - это значок страницы - другие браузеры молча отбрасывают его, вместо того, чтобы предупреждать пользователя.
