Estoy intentando acceder a mi correo web (del Parlamento Europeo) desde una máquina Linux/Firefox en la siguiente dirección y recibo mensajes de advertencia de seguridad que explican que no se puede verificar la identidad del sitio (el mensaje de error está en francés).
Pero esto sólo sucede con Linux/Firefox desde una máquina.
Aquí está la dirección:
https://webmail.europarl.europa.eu/
(y estoy intentando acceder desde mi casa, no desde el EP).
Y aquí está el mensaje de error detallado:
webmail.europarl.europa.eu utiliza un certificado de seguridad no válido.
Le certificado n'est pas sûr car l'autorité delivrant le certificado est inconnue.
(Código de error: sec_error_unknown_issuer)
Traducción del francés al inglés
webmail.europarl.europa.eu utiliza un certificado de seguridad no válido.
El certificado no es de confianza porque se desconoce la autoridad que lo emite.
(Código de error: SEC_ERROR_UNKNOWN_ISSUER)
Básicamente, si traduzco, es revelador que elwebmail.europarl.europa.euEl certificado no es válido porque se desconoce la autoridad que entregó el certificado. Sólo recibo este certificado no válido en Linux/Firefox.
Desde una MacBookPro con Safari, voy a lo que parece ser la página de inicio de sesión de correo web correcta.
Desde la misma máquina Linux, pero usando otra cuenta de usuario y Chrome en lugar de Firefox, voy a lo que parece ser la página de inicio de sesión de correo web correcta.
Entonces hay varias posibilidades, aquí hay algunas:
- Firefox tiene razón y mi máquina Linux ha sido pirateada
- Firefox tiene razón y detecta algo que ni Chrome ni Safari detectan (como, por ejemplo, mi enrutador que puede haber sido pirateado)
- Safari en MacBook Pro y Chrome en Linux son correctos y es solo Firefox en Linux el que me estresa erróneamente cuando todo es normal.
¿Cómo sé cuál de estas posibilidades (o cualquier otra) es la correcta?
¿Cómo puedo solucionar lo que sucede con Linux/Firefox o con el correo web del parlamento?
Respuesta1
No exactamente el número 3, pero cerca.
https://webmail.europarl.europa.eu/utiliza un certificado SSL emitido porSigno global, que Mozillahaceincluir como autoridad certificadora confiable.
Sin embargo,
- el certificado no está firmado porCA raíz de GlobalSigndirectamente, sino porCA de validación de dominio GlobalSign, que a su vez está firmado porCA raíz;
- el
webmail.europarl.europa.euservidor está mal configurado y solo envía su propio certificado, en lugar de la cadena de certificados completa; - Mozilla no tiene el certificado de CA intermedia, solo la CA raíz.
Debido a esto, Firefox no tiene suficiente información para verificar el certificado de su servidor de correo web.
Otro softwarehaceincluir ambosRaíz de GlobalSignyValidación de dominio GlobalSigncertificados, por lo que puede construir la cadena de certificados por sí solo. (Revisé Windows XP y el navegador Opera; no tengo acceso a un sistema Mac OS X ni puedo instalar Chrome en Linux en este momento).
Puede:
regañar al administrador del servidor para que arregle la cadena de certificados;
Instala elValidación de dominio GlobalSigncertificado de CA intermedio en Firefox;
copie el contenido del área de texto en un archivo con un nombre similar a
GlobalSign Domain Validation.crtFirefox-Herramientas-Opciones-Avanzado-Cifrado-Ver certificados-Autoridades-Importar
agregue una excepción en Firefox para el sitio de correo web.
Huella digital SHA-1 para el certificado actual de
https://webmail.europarl.europa.eu/, como lo veo desde mi punto de vista:0e c3 96 ba 12 94 ea 15 96 fc 28 2a d4 d4 12 2a 6b 79 a5 7a