#ssl #ssl-certificate
#ssl #ssl-сертификат
Вопрос:
Я использую сертификаты от эмитента под названием AlphaSSL. Я только недавно понял, что на моих страницах отображается ошибка недопустимого сертификата при загрузке страницы. Дальнейшее расследование показывает, что промежуточный сертификат, который связывает мой сертификат с корневым сертификатом GlobalSign, был отозван. Я проверил, и на их сайте есть новый промежуточный сертификат, но я не уверен, что мне следует его загружать, поскольку их страница загрузки защищена тем же отозванным сертификатом.
Обновить:
Я получил шаблонное электронное письмо от службы поддержки, они считают, что очистка кэша CRL должна устранить проблему. Интересно, действительно ли это выполнимо, могут ли они «отозвать» сертификат? Как я могу проверить их список отзыва и как я могу принудительно распространить отмену на мой CRL (кроме очистки кэша)?
UPDATE2:
Я получил другое электронное письмо, которое ссылается на эту страницу. Короче говоря, они заняты тем, что перекладывают дерьмо обратно на лошадь, повсеместное распространение браузера yaddda-yadda, вам следует сменить сертификат iterim на новый, но если у вас AlphaSSL или CloudSSL, тогда вам не повезло, у вас нет сертификата.
Не указано, где требовать возврата ваших денег.
Комментарии:
1. Ad ваш программный вопрос?
2. Есть ли тривиальный способ перевести вопрос в ServerFault? Редактировать: вероятно, нет, я даже не могу войти в ServerFault с моими SO-кредитами.
Ответ №1:
В настоящее время GlobalSign испытывает проблемы, в результате которых сертификаты помечаются как отозванные:
Ответ №2:
Я получил ответ от их сотрудников службы поддержки:
Здравствуйте,
Спасибо, что связались со службой поддержки GlobalSign
Мы благодарим вас за то, что вы обратили на это наше внимание. Мы знаем о проблеме, которую вы описали, и находимся в процессе дальнейшего расследования этого вопроса.
Мы хотели бы запросить приведенные ниже подробности, чтобы мы могли предоставить их команде, занимающейся расследованием проблемы.
Операционная система и версия: браузеры и версия:
Для получения последних обновлений по этой проблеме, пожалуйста, перейдите по ссылке ниже: https://twitter.com/gssystemalerts
Мы сообщим вам, как только проблема будет решена.
Спасибо.
С наилучшими пожеланиями, Дженис Табларин, служба поддержки GlobalSign
Я полагаю, какой-то шаблонный ответ. Если доверие ушло от сертификата, который подписал миллион других сертификатов, то это не проблема клиента / браузера.