По чему FireFox ругается на сертификат pgpru.com?
Сегодня, как обычно получил рассылку с вашего сайта и проследовал по ссылке, понравившейся мне темы:
https://www.pgpru.com/novosti/.....&p=last#Comment24424[link1]
на ваш сайт, но FireFox, по чему то отказался пускать, пишет следующее:
Ошибка при установлении защищённого соединения
www.pgpru.com использует недействительный сертификат безопасности.
К сертификату нет доверия, так как сертификат его издателя неизвестен.
(Код ошибки: sec_error_unknown_issuer)
- Это может быть проблемой с конфигурацией сервера или же кто-то пытается подменить нужный вам сервер другим.
- Если в прошлом вы успешно соединялись с этим сервером, то возможно эта ошибка является временной. Попробуйте зайти позже.
Или же вы можете добавить исключение…
Раньше заходил без проблем, решил посмотреть на сертификат, специалист из меня ни какой :), вроде все нормально, заметил только, что сертификат новый от 23.07.2008. Может быть Вы, господа объясните, что же не понравилось FireFox'у в этом сертификате? Сертификат я, конечно установил, но, как то с опаской...
P/S: Извините, если эта ситуация уже обсуждалась или не в тот раздел запостил, пишу в первый раз...
Оффтопик?: Нельзя ли в рассылке сделать текст крупнее, очень мелкий. Если увеличивать средствами почтового клиента, то текст вылазиет за рамки экрана и приходится читать его, двигая курсор в право в лево, что очень не удобно, особенно в больших статьях.
23-го числа был обновлён ключ SSL, а сертификат удостоверяющего центра CACert не внесён у Вас в список доверенных. Советую его установить[link2], иначе так и будете раз в полгода получать новые предупреждения при продлении нашего сертификата.
Мелкий? Точно такой же, как здесь. Попробуйте установить в мэйл-клиенте ограничение на минимальный размер шрифта и/или растяните окно программы, чтобы обойтись без горизонтальной прокрутки.
Благодарю, все сделал. Интересно, по чему разработчик ФФ не внесли в него сертификат CAcert? Он не такой известный или не такой доверенный?
CAcert не отбашлял кучу бабла чтобы его включили в браузеры по дефолту. В общем, он вроде бы самый популярный из бесплатных, тем не менее. А так... удостоверяющих центров всяких и разных – сотни... касерт лишь один из них.
У меня FireFox 3.0.13 с Tor'ом вкупэ. Нажал на вашу ссылку установить[link2]
и в результате открылоь совершенно то же окно:
Что делать ?
Зайдите на страницу https://www.cacert.org/index.php?id=3, игнорируйте сообщения о недоверенном сертификате (добавьте временное исключение). Под заголовком Class 1 PKI Key щёлкните на ссылку Root Certificate (PEM Format). Нажмите кнопку View certificate для просмотра реквизитов сертификата, убедитесь, что отпечаток устанавливаемого сертификата соответствует приведённому ниже. Укажите доверие УЦ в заверении веб-сайтов и подтвердите установку сертификата в хранилище удостоверяющих центров.