Firefox 证书错误
Mik*_*kle 0 security firefox internet-explorer certificate ssl
我有这个烦人的问题 - 每次我进入一个带有安全证书的网站时,我总是看到一个警告页面,提示该证书无效。我已经习惯于只设置一个例外并且再也不会看到这个(当然,对于我信任的网站)。
今天我尝试浏览 godaddy 来购买域名,但它开始表现得很奇怪 - 它只向我显示该网站的文本版本,其中大部分图像和样式页面都丢失了。页面顶部截图:
只有在页面末尾才会出现某种无样式的纯文本转储。我只能得出结论,未签名的 CSS 文件和 Firefox 没有显示它。
我的问题:
为什么 Firefox 认为它看到的所有证书都是无效的(包括它自己的,比如 addons.mozilla.com)?
为什么爸爸工作不正常,我该如何解决?
编辑:IE7 向我展示了一个关于证书无效的页面,但向我展示了该页面的格式很好。
我应该补充一点,我是一个非常注重安全的人,而且我不相信这是由我计算机上的恶意软件引起的问题。我尝试在虚拟机上安装 Windows 的新副本,Firefox 显示了同样的错误。
进一步的细节:例外文本是:
www.godaddy.com uses an invalid security certificate.
The certificate is not trusted because it is self signed.
The certificate expired on 1/25/2009 7:35 PM.
(Error code: sec_error_expired_issuer_certificate)
我很确定我的电脑时间是正确的(2009 年 8 月 21 日,除非我也疯了,但这是一个不同的问题:))
小智 5
不不不不。不要设置例外,它们被认为是例外而不是常态。如果您经常看到它,那么您很可能是中间人 ( http://en.wikipedia.org/wiki/Man-in-the-middle_attack ) 攻击的受害者。
通过允许例外,您将完全丧失证书提供的保护之一 - 信任。公司(电子商务、银行等)向 Verisign 等人支付了大量资金,以获得他们会签的证书。这允许您信任证书是:
a) Valid
b) Not tampered with
c) Trustable
你应该只有一次曾经信任未签名的证书是签署自己创建一个自我。任何其他类型都应该以最大的怀疑对待。
我强烈建议您重新安装操作系统,有些地方不对,如果您感染了间谍软件/恶意软件或 rootkitted,那么扭转它的唯一方法就是从头开始。
| 归档时间: |
|
| 查看次数: |
4751 次 |
| 最近记录: |