Estou tentando acessar meu webmail (do Parlamento Europeu) a partir de uma máquina Linux/Firefox no seguinte endereço e recebo mensagens de aviso de segurança explicando que a identidade do site não pode ser verificada (a mensagem de erro está em francês).
Mas isso só acontece com Linux/Firefox de uma máquina.
Aqui está o endereço:
https://webmail.europarl.europa.eu/
(e estou tentando acessá-lo da minha casa, não do EP).
E aqui está a mensagem de erro detalhada:
webmail.europarl.europa.eu utiliza um certificado de segurança inválido.
O certificado não é seguro, mas a autoridade de entrega do certificado é inconnua.
(Código de erro: sec_error_unknown_issuer)
Tradução de francês para inglês
webmail.europarl.europa.eu usa um certificado de segurança inválido.
O certificado não é confiável porque a autoridade que o emite é desconhecida.
(Código de erro: SEC_ERROR_UNKNOWN_ISSUER)
Então, basicamente, se eu traduzir, é revelador que owebmail.europarl.europa.euo certificado é inválido porque a autoridade que entregou o certificado é desconhecida. Eu só recebo esse certificado inválido no Linux/Firefox.
Em um MacBookPro executando o Safari, vou para o que parece ser a página de login correta do webmail.
Na mesma máquina Linux, mas usando outra conta de usuário e o Chrome em vez do Firefox, vou para o que parece ser a página de login do webmail correta.
Portanto, existem várias possibilidades, aqui estão algumas:
- O Firefox está certo e minha caixa Linux foi hackeada
- O Firefox está certo e detectando algo que nem o Chrome nem o Safari estão detectando (como, por exemplo, meu roteador que pode ter sido hackeado)
- Safari no MacBook Pro e Chrome no Linux estão corretos e é apenas o Firefox no Linux que está me estressando erroneamente quando tudo está normal.
Como posso saber qual dessas possibilidades (ou qualquer outra) está correta?
Como posso solucionar o que está acontecendo com o Linux/Firefox ou com o webmail do parlamento?
Responder1
Não exatamente o número 3, mas perto.
https://webmail.europarl.europa.eu/usa um certificado SSL emitido porGlobal Sign, que Mozillafazincluir como uma autoridade de certificação confiável.
No entanto,
- o certificado não é assinado porCA raiz GlobalSigndiretamente, mas porCA de validação de domínio GlobalSign, que por sua vez é assinado porCA raiz;
- o
webmail.europarl.europa.euservidor está configurado incorretamente e envia apenas seu próprio certificado, em vez da cadeia de certificados completa; - A Mozilla não possui o certificado CA intermediário, apenas o CA raiz.
Por causa disso, o Firefox não possui informações suficientes para verificar o certificado do seu servidor de webmail.
Outros softwaresfazincluir ambosRaiz GlobalSigneValidação de Domínio GlobalSigncertificados, para que seja capaz de construir a cadeia de certificados por conta própria. (Verifiquei o Windows XP e o navegador Opera; não tenho acesso a um sistema Mac OS X nem consigo instalar o Chrome no Linux no momento.)
Você pode:
peça ao administrador do servidor para corrigir a cadeia de certificados;
instale oValidação de Domínio GlobalSigncertificado CA intermediário no Firefox;
copie o conteúdo da textarea em um arquivo com nome semelhante a
GlobalSign Domain Validation.crtRaposa de fogo -Ferramentas-Opções-Avançado-Criptografia-Ver certificados-Autoridades-Importar
adicione uma exceção no Firefox para o site de webmail.
Impressão digital SHA-1 para o certificado atual de
https://webmail.europarl.europa.eu/, como visto do meu lado:0e c3 96 ba 12 94 ea 15 96 fc 28 2a d4 d4 12 2a 6b 79 a5 7a