फ़ायरफ़ॉक्स प्रमाणपत्र त्रुटि

0

मुझे यह कष्टप्रद समस्या है - हर बार जब मैं एक सुरक्षा प्रमाणपत्र के साथ साइट पर आता हूं तो मुझे हमेशा एक चेतावनी पृष्ठ दिखाई देता है कि प्रमाणपत्र अमान्य है। मैं सिर्फ एक अपवाद स्थापित करने का आदी हो गया हूं और इसे फिर कभी नहीं देख रहा हूं (साइटों के लिए मुझे निश्चित रूप से भरोसा है)।

आज मैंने एक डोमेन खरीदने के लिए गॉडडी को ब्राउज़ करने की कोशिश की, और यह अजीब अभिनय करने लगा - यह मुझे केवल साइट का एक पाठ संस्करण दिखाता है, जहां अधिकांश चित्र और शैली पृष्ठ गायब हैं। पृष्ठ के शीर्ष का स्क्रीनशॉट:

enter image description here

केवल पृष्ठ के अंत में कुछ प्रकार के अनस्टेल्ड सादे पाठ डंप दिखाई देते हैं। मैं केवल इस निष्कर्ष पर पहुंच सकता हूं कि CSS फ़ाइल बिना बताए और फ़ायरफ़ॉक्स इसे नहीं दिखाती है।

मेरे सवाल:

  1. फ़ायरफ़ॉक्स कैसे आता है कि सभी प्रमाणित यह देखता है कि अमान्य हैं (यह अपने आप में है, जैसे addons.mozilla.com)?

  2. पिताजी सही काम क्यों नहीं करते, और मैं इसे कैसे ठीक करूं?

संपादित करें: IE7 मुझे प्रमाण पत्र के बारे में एक पृष्ठ दिखाता है जो मान्य नहीं है, लेकिन मुझे उस पृष्ठ को अच्छी तरह से स्वरूपित दिखाता है।

मुझे शायद यह जोड़ना चाहिए कि मैं एक सुंदर सुरक्षा वाला लड़का हूं, और मुझे विश्वास नहीं है कि यह मेरे कंप्यूटर पर दुर्भावनापूर्ण सॉफ़्टवेयर के कारण एक समस्या है। मैंने एक आभासी मशीन पर खिड़कियों की एक नई प्रति स्थापित करने की कोशिश की और फ़ायरफ़ॉक्स ने मुझे वही त्रुटि दिखाई।

अधिक विवरण: अपवाद पाठ है: 

www.godaddy.com uses an invalid security certificate.

The certificate is not trusted because it is self signed.
The certificate expired on 1/25/2009 7:35 PM.

(Error code: sec_error_expired_issuer_certificate)

मुझे पूरा यकीन है कि मेरे कंप्यूटर का समय सही है (२१ अगस्त २०० ९, जब तक मैं पागल भी नहीं हूँ, लेकिन यह एक अलग सवाल है :))

firefox  security  internet-explorer  ssl  certificate 
Mikle
स्रोत
1
क्या यह दूसरे ब्राउज़र में काम करता है?
DrJekl
तो, आपको Internet Explorer में समान प्रमाणपत्र समस्या हो रही है (हालाँकि यह बेहतर तरीके से प्रस्तुत होती है)। कृपया यह सुनिश्चित करने के लिए शीर्षक बदलें कि लोग इसे समझें।
Arjan
नहीं - साइट केवल फ़ायरफ़ॉक्स के साथ विकृत दिखती है, IE इसे ठीक दिखाता है।
Mikle
फिर भी, आपको फ़ायरफ़ॉक्स और IE दोनों में प्रमाणपत्र समस्या है, और यह प्रतिपादन समस्या का कारण है। सही? आपकी समस्या प्रमाणपत्र है (या आपके कंप्यूटर पर जो भी मैलवेयर चल रहा है, या विषम नेटवर्क सेटिंग है, जो मूल GoDaddy प्रमाणपत्र को उसी के अनुसार बनाता है theotherreceive उपयोग नहीं किया जा रहा है)।
Arjan

जवाबों:

5

नहीं नहीं नहीं नहीं, अपवादों को निर्धारित न करें, वे अपवाद नहीं अपवाद हैं। यदि आप इसे लगातार देख रहे हैं तो आप बीच में एक व्यक्ति के शिकार होने की संभावना है ( http://en.wikipedia.org/wiki/Man-in-the-middle_attack ) आक्रमण।

अपवादों की अनुमति देकर आप पूरी तरह से प्रमाणपत्र द्वारा वहन किए गए सुरक्षा में से एक को रोक रहे हैं - विश्वास। कंपनियां (ई-कॉमर्स, बैंक आदि) वेरिसाइन जैसे लोगों को एक प्रमाण पत्र प्राप्त करने के लिए बहुत पैसा देती हैं कि वे हस्ताक्षर करते हैं। यह आपको प्रमाणपत्र पर भरोसा करने की अनुमति देता है: 

a) Valid
b) Not tampered with
c) Trustable

केवल समय आपको चाहिए कभी विश्वास करें कि अहस्ताक्षरित प्रमाणपत्र एक स्व हस्ताक्षरित है जिसे आपने स्वयं बनाया है किसी भी अन्य प्रकार का सबसे बड़ा संदेह होना चाहिए।

मैं दृढ़ता से आपको सुझाव देता है कि आप अपने ऑपरेटिंग सिस्टम को फिर से स्थापित करें, कुछ सही नहीं है और अगर आप स्पायवेयर / मैलवेयर या rootkitted से संक्रमित हैं, तो इसे रिवर्स करने का एकमात्र तरीका एक साफ स्लेट से शुरू करना है।

Konrad
स्रोत
मैंने बस एक नया वीएम संचालित किया, उसी डिस्क से उस पर विंडोज़ स्थापित की, जिसका उपयोग मैंने फ़ायरफ़ॉक्स डाउनलोड करने के लिए किया था और उसी shtick को करने के लिए Godaddy.com पर गया। इसने मुझे वही त्रुटि दिखाई, जिससे हम एक रूटकिट पर शासन कर सकते हैं। क्या अन्य सामान का कारण हो सकता है?
Mikle
मुझे अपने स्कूलों के ईमेल सर्वर तक पहुंचने में सक्षम होने के लिए एक अपवाद सेट करने की आवश्यकता है ...
KdgDev
यह जरूरी नहीं कि एक बात का मतलब है, यदि आप NAT का उपयोग कर रहे हैं तो यह होस्ट पीसी के नेटवर्क सेटिंग्स का उपयोग करेगा और मेजबान पर किसी भी मुद्दे के लिए अतिसंवेदनशील होगा।
Col
मैं Col से सहमत हूं, एक VM में एक ही समस्या है जिसका अर्थ है कि समस्या आपकी मशीन और इंटरनेट के बीच है। अपना राउटर, LAN और WAN चेक करें।
Konrad
कर्नल, क्या आप एक उत्तर में विस्तृत कर सकते हैं? मैं एक राउटर के पीछे हूं (इसलिए मैं NAT के पीछे हूं) और इसे गलत तरीके से कॉन्फ़िगर किया जा सकता है।
Mikle
0

यह जानने में मदद मिलेगी कि किस प्रकार की अमान्य त्रुटि उत्पन्न हो रही है। उदाहरण के लिए:

  • क्या यह समाप्त हो गया है / अभी तक मान्य नहीं है - फिर आपका कंप्यूटर सही समय पर सेट नहीं हो सकता है
  • ठीक से हस्ताक्षरित नहीं है - तब आपको एक बुरा प्रमाणपत्र दिया जा रहा है - संभवतः मध्य हमले में एक आदमी
  • क्या यह एक अविश्वसनीय सीए या स्व-हस्ताक्षरित है? तो यह पराक्रम अपनी विश्वसनीय प्रमाणपत्र सूची में इसे जोड़ना ठीक है, यदि आप प्रमाणपत्र पर हस्ताक्षर करने वाले सीए को पहचानते हैं और उस पर भरोसा करते हैं। मुझे स्व-हस्ताक्षरित प्रमाण-पत्र थोड़े डोडे मिलते हैं, और जब तक मुझे नहीं पता कि मैं एक ज्ञात परीक्षण वेबसाइट को देख रहा हूं, उन्हें मेरे प्रमाणित स्टोर में न जोड़ें
  • क्या प्रमाणपत्र का डोमेन प्रस्तुत डोमेन से मेल खाता है - यदि नहीं, तो उस पर भरोसा न करें। यदि आपको साइट का उपयोग करने की आवश्यकता है, तो साइट प्रदाता को कॉल करें और पता लगाएं कि क्या गलत है।

मुझे लगता है कि आपके पास कोई ऐड-ऑन नहीं है जो ओएससीपी या सीआरएलएस की वैधता की जांच करता है ... यह एक भारी शुल्क सुरक्षा चीज है जो अधिकांश सामान्य लोग उपयोग नहीं करते हैं। यदि आपके पास OCSP चेकिंग के लिए एक क्लाइंट है, तो मुझे बताएं कि कौन सा है और यह क्या कहता है।

जब मैं अपने स्वयं के फ़ायरफ़ॉक्स के साथ GoDaddy को मारता हूं, तो मुझे कोई त्रुटि नहीं मिलती है, मुझे GoDaddy का प्रमाणपत्र मिलता है, जिस पर उनके सीडी (गो डैडी सिक्योर सर्टिफिकेशन अथॉरिटी) द्वारा हस्ताक्षर किए जाते हैं, जिस पर मेरा ब्राउज़र भरोसा करता है।

यदि आप प्रमाण पत्र के SHA1 या MD5 हैश को फेंकते हैं, तो मैं यहां जो कुछ भी देख रहा हूं, उसे सहर्ष पार करूंगा।

  • URL के आगे "GoDaddy.com, Inc (US)" पर क्लिक करें।
  • "अधिक जानकारी" पर क्लिक करें
  • "प्रमाण पत्र देखें" पर क्लिक करें
  • खिड़की की एक तस्वीर ले लो (विंडोज पर यह ऑल-प्रिंट स्क्रीन है) और कहीं सार्वजनिक और संदर्भ URL पोस्ट करें।
bethlakshmi
स्रोत
जोड़ा गया, क्षमा करें, लेकिन मैं इतने सारे सामान को लिंक नहीं कर सकता क्योंकि एसओ से मेरी प्रतिष्ठा स्थानांतरित नहीं हुई और नए उपयोगकर्ता 1 लिंक (wtf) से अधिक पोस्ट नहीं कर सकते?
Mikle
imgur.com/K69tf.png क्या यह सही है? (वीएम से लिया गया)।
Mikle
घर पहुंचने पर जांच करूंगा। मेरा काम मुझे URL पर नहीं आने दे रहा है (क्रम्बल कर रहा है ... अदेय शब्दों ... grumble ...)
bethlakshmi
मैंने एक दोस्त के साथ जाँच की और यह अलग लगता है ऐसा क्या कारण हो सकता है? शायद ISP है? रूटर? अरे ...
Mikle
कायरता लगता है। या तो उनके पास कई सर्वर हैं, जिनमें से प्रत्येक के पास एक अलग प्रमाण पत्र है (लेकिन उन्हें सभी को उसी सीए प्रोवीयर द्वारा हस्ताक्षरित किया जाना चाहिए), या आप वास्तव में कुछ ऐसा कर रहे हैं जो GoDaddy नहीं है।
bethlakshmi
0

यह ssl प्रमाणपत्र की विशिष्ट विफलता को जानने में मदद करेगा, हालाँकि मेरे अनुभव में, सबसे संभावित कारण आपके सिस्टम का समय / दिनांक है, जैसा कि आपने कहा था कि वीएम में भी यही समस्या थी।

FYI करें - स्वरूपण के बारे में कारण यह है कि यदि आपके पास IE में एक प्रमाणपत्र त्रुटि है और स्वीकार करते हैं, तो यह पूरे पृष्ठ को उन सभी स्रोतों से प्रदान करता है जहां फ़ायरफ़ॉक्स में, क्योंकि कई साइटों में विभिन्न डोमेन से सामग्री है, आपको उन साइटों से भी एसएलएल को स्वीकार करना होगा ।

आप स्रोत देख सकते हैं, फिर देख सकते हैं https: // जो कुछ भी और उस एड्रेस बार में टाइप करें और फिर इसके माध्यम से अनुमति दें - हालांकि स्थायी रूप से अपवादों को तब तक स्टोर न करें जब तक कि आप वास्तव में साइट पर भरोसा न करें।

William Hilsum
स्रोत
मैं कर सकता हूँ, लेकिन यह सिर्फ IE का उपयोग करने के लिए आसान और पवित्र नहीं होगा?
Mikle
हाँ, मैं समझा रहा था कि ऐसा क्यों हो रहा है!
William Hilsum
0

क्या आपके नेटवर्क पर किसी प्रकार की प्रॉक्सी चल रही है? ऐसा लगता है कि आप कैश्ड डेटा देख सकते हैं। मेरा पहला विचार एक वायरस / रूटकिट था, लेकिन VM परीक्षण नियम है कि जब तक (वीएम एक ही मशीन पर चल रहा था)

GoDaddy बात विशेष रूप से अजीब है, क्योंकि मैं यह सत्यापित कर सकता हूं कि प्रमाणपत्र न तो स्वयं हस्ताक्षरित है और न ही समाप्त हो गया है।

alt text

theotherreceive
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.