Estados SSL diferentes vistos por Safari, Chrome y Firefox

4

Hoy, visité algunos sitios del grupo alemán DHL.

Mientras Chrome y Safari se quejan de un certificado no válido de

Firefoxloacepta.

  • ¿Cuálescorrecto,cuálesincorrecto?
  • ¿Enquédecisióndebeconfiarelusuario?

EstoesloqueSafariinforma:

Para complicar un poco más esta situación, Firefox y Chrome aceptan el siguiente enlace, pero Safari se queja de un certificado SSL no válido :

    
pregunta SteAp 14.10.2013 - 22:42
fuente

1 respuesta

3

Las capturas de pantalla muestran que el problema no está en el certificado de entidad final (el certificado del servidor real) sino en la CA intermedia que lo emitió (la que está arriba): esa CA también se muestra con la "cruz roja". Los mensajes de error que ve solo le dicen que el certificado del servidor no se puede usar porque su CA emisora no es confiable. Para saber por qué que la CA emisora no es confiable, debe hacer clic en ella.

Desde mis propios sistemas, no veo ningún problema con esa CA emisora, y mis navegadores están contentos con eso (Firefox, Chromium en Linux; IE 8 en Windows XP). Una razón posible puede ser un error al obtener la información de CRL y / o OCSP de la "Raíz DPWN", lo que hace imposible que Safari pueda determinar si el certificado "DPWN SSL CA" fue revocado o no ( el uso de CRL y / u OCSP depende del navegador, el sistema operativo y la configuración de ambos, por lo que esto puede explicar resultados conflictivos).

    
respondido por el Thomas Pornin 15.10.2013 - 14:51
fuente

Lea otras preguntas en las etiquetas