Linux/Firefox 시스템에서 다음 주소로 내 (유럽 의회) 웹 메일에 액세스하려고 하는데 사이트의 ID를 확인할 수 없다는 보안 경고 메시지가 표시됩니다(오류 메시지는 프랑스어로 표시됨).
그러나 이는 한 시스템의 Linux/Firefox에서만 발생합니다.
주소는 다음과 같습니다.
https://webmail.europarl.europa.eu/
(그리고 EP가 아닌 집에서 액세스하려고 합니다.)
자세한 오류 메시지는 다음과 같습니다.
webmail.europarl.europa.eu는 유효하지 않은 보안 인증서를 활용합니다.
Le certificat n'est pas sûr car l'autorité délivrant le certificat est inconnue.
(코드 오류 : sec_error_unknown_issuer)
프랑스어에서 영어로 번역
webmail.europarl.europa.eu는 잘못된 보안 인증서를 사용합니다.
인증서를 발급한 기관을 알 수 없으므로 인증서를 신뢰할 수 없습니다.
(오류 코드: SEC_ERROR_UNKNOWN_ISSUER)
그래서 기본적으로 제가 번역하면,webmail.europarl.europa.eu인증서를 전달한 기관을 알 수 없으므로 인증서가 유효하지 않습니다. 저는 Linux/Firefox에서만 유효하지 않은 인증서를 얻습니다.
Safari를 실행하는 MacBookPro에서 올바른 웹 메일 로그인 페이지로 이동합니다.
동일한 Linux 시스템에서 다른 사용자 계정과 Firefox 대신 Chrome을 사용하여 올바른 웹메일 로그인 페이지로 이동합니다.
따라서 여러 가지 가능성이 있습니다. 다음은 몇 가지 가능성입니다.
- Firefox가 맞고 내 Linux 상자가 해킹당했습니다
- Firefox가 옳습니다. Chrome이나 Safari가 감지하지 못하는 것을 감지했습니다(예: 해킹당했을 수 있는 라우터 등).
- MacBook Pro의 Safari와 Linux의 Chrome은 모두 정확하며 모든 것이 정상일 때 나에게 잘못된 스트레스를 주는 것은 Linux의 Firefox뿐입니다.
이러한 가능성(또는 다른 가능성) 중 어느 것이 올바른지 어떻게 알 수 있나요?
Linux/Firefox 또는 의회 웹메일에 문제가 발생하면 어떻게 문제를 해결할 수 있나요?
답변1
정확히 #3은 아니지만 가깝습니다.
https://webmail.europarl.europa.eu/에서 발급한 SSL 인증서를 사용합니다.글로벌사인, 모질라하다신뢰할 수 있는 인증 기관으로 포함됩니다.
하지만,
- 인증서에 서명된 사람이 아닌 사람GlobalSign 루트 CA직접적으로, 그러나GlobalSign 도메인 검증 CA, 이는 다음에 의해 서명됩니다.루트 CA;
- 서버
webmail.europarl.europa.eu가 잘못 구성되어 전체 인증서 체인 대신 자체 인증서만 보냅니다. - Mozilla에는 중간 CA 인증서가 없고 루트 CA만 있습니다.
이 때문에 Firefox에는 웹메일 서버의 인증서를 확인할 수 있는 충분한 정보가 없습니다.
기타 소프트웨어하다둘 다 포함글로벌사인 루트그리고GlobalSign 도메인 검증인증서를 사용하므로 자체적으로 인증서 체인을 구축할 수 있습니다. (Windows XP와 Opera 브라우저를 확인했지만 현재 Mac OS X 시스템에 액세스할 수 없고 Linux에 Chrome을 설치할 수 없습니다.)
다음을 수행할 수 있습니다.
인증서 체인을 수정하려면 서버 관리자에게 잔소리를 하세요.
설치하다GlobalSign 도메인 검증Firefox에 대한 중간 CA 인증서;
텍스트 영역 내용을 다음과 유사한 이름의 파일에 복사합니다.
GlobalSign Domain Validation.crt파이어폭스 -도구-옵션-고급의-암호화-인증서 보기-당국-수입
Firefox에서 웹메일 사이트에 대한 예외를 추가합니다.
https://webmail.europarl.europa.eu/내 쪽에서 본 의 현재 인증서에 대한 SHA-1 지문 :0e c3 96 ba 12 94 ea 15 96 fc 28 2a d4 d4 12 2a 6b 79 a5 7a