Diversi stati SSL come visti da Safari, Chrome e Firefox

4

Oggi ho visitato alcuni siti del gruppo DHL tedesco.

Mentre Chrome e Safari si lamentano di un certificato non valido di

Firefoxaccetta.

  • Qualeègiusto,qualeèsbagliato?
  • Qualedecisionedovrebbefidarsidiunutente?

QuestoèciòcheSafaririporta:

Per rendere questa situazione un po 'più complicata, Firefox e Chrome accetti il seguente link, ma Safari si lamenta di un certificato SSL non valido :

    
posta SteAp 14.10.2013 - 22:42
fonte

1 risposta

3

Gli screenshot mostrano che il problema non si trova nel certificato dell'entità finale (il vero certificato del server) ma nella CA intermedia che lo ha emesso (quello appena sopra): quella CA è anche mostrata con la "croce rossa". I messaggi di errore che vedi ti dicono solo che il certificato del server non può essere utilizzato perché la sua CA di emissione non è affidabile. Per sapere perché che la CA di emissione non è affidabile, devi fare clic su di essa.

Dai miei sistemi, non vedo alcun problema con quella CA di emissione, e il mio browser ne è felice (Firefox, Chromium su Linux, IE 8 su Windows XP). Un motivo possibile potrebbe essere l'impossibilità di ottenere le informazioni CRL e / o OCSP dal "DPWN Root", rendendo impossibile per Safari accertare se il certificato "DPWN SSL CA" è stato revocato o meno ( l'uso di CRL e / o OCSP dipende dal browser, dal sistema operativo e dalla configurazione di entrambi, quindi questo potrebbe spiegare risultati in conflitto).

    
risposta data 15.10.2013 - 14:51
fonte

Leggi altre domande sui tag