Oggi ho visitato alcuni siti del gruppo DHL tedesco.
Mentre Chrome e Safari si lamentano di un certificato non valido di
Firefoxaccetta.
QuestoèciòcheSafaririporta:
Per rendere questa situazione un po 'più complicata, Firefox e Chrome accetti il seguente link, ma Safari si lamenta di un certificato SSL non valido :
Gli screenshot mostrano che il problema non si trova nel certificato dell'entità finale (il vero certificato del server) ma nella CA intermedia che lo ha emesso (quello appena sopra): quella CA è anche mostrata con la "croce rossa". I messaggi di errore che vedi ti dicono solo che il certificato del server non può essere utilizzato perché la sua CA di emissione non è affidabile. Per sapere perché che la CA di emissione non è affidabile, devi fare clic su di essa.
Dai miei sistemi, non vedo alcun problema con quella CA di emissione, e il mio browser ne è felice (Firefox, Chromium su Linux, IE 8 su Windows XP). Un motivo possibile potrebbe essere l'impossibilità di ottenere le informazioni CRL e / o OCSP dal "DPWN Root", rendendo impossibile per Safari accertare se il certificato "DPWN SSL CA" è stato revocato o meno ( l'uso di CRL e / o OCSP dipende dal browser, dal sistema operativo e dalla configurazione di entrambi, quindi questo potrebbe spiegare risultati in conflitto).
Leggi altre domande sui tag web-browser chrome firefox tls certificate-authority