我嘗試從 Linux/Firefox 電腦上的以下位址存取我的(歐洲議會)網路郵件,但收到安全警告訊息,說明無法驗證該網站的身份(錯誤訊息為法語)。
但這只發生在一台機器上的 Linux/Firefox 上。
這是地址:
https://webmail.europarl.europa.eu/
(我正在嘗試從我的家訪問它,而不是從 EP)。
這是詳細的錯誤訊息:
webmail.europarl.europa.eu 使用無效安全憑證。
該證書不是由汽車授權機構簽發的,該證書是無效的。
(錯誤代碼:sec_error_unknown_issuer)
法文-英文翻譯
webmail.europarl.europa.eu 使用無效的安全性憑證。
此證書不受信任,因為頒發證書的機構未知。
(錯誤代碼:SEC_ERROR_UNKNOWN_ISSUER)
所以基本上,如果我翻譯的話,就是說webmail.europarl.europa.eu證書無效,因為頒發證書的機構未知。我只在 Linux/Firefox 上得到這個無效的憑證。
在執行 Safari 的 MacBookPro 上,我進入了看起來正確的網頁郵件登入頁面。
在同一台 Linux 電腦上,但使用另一個使用者帳戶和 Chrome 而不是 Firefox,我進入了看起來正確的網頁郵件登入頁面。
所以有幾種可能性,這裡有幾種:
- Firefox 是對的,我的 Linux 機器被駭了
- Firefox 是正確的,它偵測到了 Chrome 和 Safari 都沒有偵測到的東西(例如我的路由器可能被駭客入侵)
- MacBook Pro 上的 Safari 和 Linux 上的 Chrome 都是正確的,只有 Linux 上的 Firefox 在一切正常時給我帶來了錯誤的壓力。
我如何知道這些可能性(或任何其他可能性)中哪一種是正確的?
如何解決 Linux/Firefox 或議會網路郵件的問題?
答案1
不完全是#3,但很接近。
https://webmail.europarl.europa.eu/使用以下機構所頒發的 SSL 證書環球標誌,其中 Mozilla做包括作為受信任的憑證授權單位。
然而,
- 該證書不是由GlobalSign 根 CA直接,但是透過GlobalSign 域驗證 CA,這又由根CA;
- 伺服器
webmail.europarl.europa.eu配置錯誤,僅發送自己的證書,而不是完整的證書鏈; - Mozilla 沒有中間 CA 證書,只有根 CA。
因此,Firefox 沒有足夠的資訊來驗證您的網路郵件伺服器的憑證。
其他軟體做包括兩者全域標誌根和GlobalSign 網域驗證證書,因此它能夠自行建立證書鏈。 (我檢查了 Windows XP 和 Opera 瀏覽器;我現在無法存取 Mac OS X 系統,也無法在 Linux 上安裝 Chrome。)
你可以:
催促伺服器管理員修復憑證鏈;
安裝GlobalSign 網域驗證Firefox 中的中間 CA 憑證;
將文字區域內容複製到名為類似的檔案中
GlobalSign Domain Validation.crt火狐 -工具-選項-先進的-加密-查看證書-當局-進口
在 Firefox 中為網頁郵件網站新增例外。
https://webmail.europarl.europa.eu/從我的角度來看,目前憑證的 SHA-1 指紋:0e c3 96 ba 12 94 ea 15 96 fc 28 2a d4 d4 12 2a 6b 79 a5 7a