Я пытаюсь получить доступ к своей веб-почте (Европейского парламента) с компьютера Linux/Firefox по следующему адресу и получаю предупреждения безопасности, объясняющие, что подлинность сайта не может быть проверена (сообщение об ошибке на французском языке).
Но это происходит только с Linux/Firefox на одной машине.
Вот адрес:
https://webmail.europarl.europa.eu/
(и я пытаюсь получить к нему доступ из дома, а не из EP).
А вот подробное сообщение об ошибке:
webmail.europarl.europa.eu использует недействительный сертификат безопасности.
Сертификат недействителен, так как выдавший его орган неизвестен.
(Код ошибки: sec_error_unknown_issuer)
Перевод с французского на английский
webmail.europarl.europa.eu использует недействительный сертификат безопасности.
Сертификат не является доверенным, поскольку орган, выдавший сертификат, неизвестен.
(Код ошибки: SEC_ERROR_UNKNOWN_ISSUER)
Так что, по сути, если я переведу, это будет означать, чтоwebmail.europarl.europa.euсертификат недействителен, поскольку орган, выдавший сертификат, неизвестен. Я получаю эту штуку с недействительным сертификатом только на Linux/Firefox.
На MacBookPro с запущенным Safari я перехожу на страницу, которая выглядит как правильная страница входа в веб-почту.
С того же компьютера Linux, но используя другую учетную запись пользователя и Chrome вместо Firefox, я перехожу на страницу, которая выглядит как правильная страница входа в веб-почту.
Итак, есть несколько возможностей, вот некоторые из них:
- Firefox прав, а мой Linux-компьютер взломан
- Firefox прав и обнаруживает то, что не обнаруживают ни Chrome, ни Safari (например, мой маршрутизатор, который может быть взломан)
- Safari на MacBook Pro и Chrome на Linux работают правильно, и только Firefox на Linux вызывает у меня неправильное напряжение, хотя все нормально.
Как узнать, какой из этих вариантов (или какой-либо другой) правильный?
Как можно устранить неполадки, происходящие с Linux/Firefox или с парламентской веб-почтой?
решение1
Не совсем третье место, но близко.
https://webmail.europarl.europa.eu/использует SSL-сертификат, выданныйGlobalSign, который Mozillaделаетвключить в качестве доверенного центра сертификации.
Однако,
- сертификат подписан неКорневой центр сертификации GlobalSignнапрямую, но поЦентр сертификации GlobalSign Domain Validation, который в свою очередь подписанКорневой ЦС;
- сервер
webmail.europarl.europa.euнеправильно настроен и отправляет только свой собственный сертификат вместо полной цепочки сертификатов; - У Mozilla нет промежуточного сертификата CA, только корневой CA.
Из-за этого у Firefox недостаточно информации для проверки сертификата вашего почтового сервера.
Другое программное обеспечениеделаетвключают в себя обаКорень GlobalSignиПроверка домена GlobalSignсертификаты, поэтому он может самостоятельно построить цепочку сертификатов. (Я проверил Windows XP и браузер Opera; у меня нет доступа к системе Mac OS X, и я не могу сейчас установить Chrome на Linux.)
Ты можешь:
потребовать от администратора сервера исправить цепочку сертификатов;
установитьПроверка домена GlobalSignпромежуточный сертификат CA в Firefox;
скопируйте содержимое текстовой области в файл с похожим именем
GlobalSign Domain Validation.crtFire Fox -Инструменты-Параметры-Передовой-Шифрование-Посмотреть сертификаты-Власти-Импортировать
добавьте исключение в Firefox для сайта веб-почты.
Отпечаток пальца SHA-1 для текущего сертификата
https://webmail.europarl.europa.eu/, как видно с моей стороны:0e c3 96 ba 12 94 ea 15 96 fc 28 2a d4 d4 12 2a 6b 79 a5 7a