Safari、ChromeおよびFirefoxで見られるようなさまざまなSSL状態
今日、私はドイツのDHLグループのいくつかのサイトを訪問しました。
一方、ChromeおよびSafariは、無効な証明書について不平を言います。
Firefoxはそれを受け入れます。
- どちらが正しいですか、どちらが間違っていますか?
- ユーザーはどの決定を信頼すべきですか?
これはSafariが報告するものです:
この状況をもう少し複雑にするには、FirefoxとChrome accept次のリンクですが、Safariは無効なSSL証明書について不平を言います:
スクリーンショットは、問題がエンドエンティティ証明書(実際のサーバーの証明書)ではなく、それを発行した中間CA(すぐ上のもの)にあることを示しています。そのCAも「赤い十字」で示されています。表示されるエラーメッセージは、発行元のCAが信頼されていないため、サーバーの証明書を使用できないことを示しています。 なぜ発行CAが信頼されていないことを知るには、それをクリックする必要があります。
私のシステムからは、その発行CAに問題はなく、私のブラウザーはそれで満足しています(Firefox、LinuxではChromium、IE 8)。A 可能理由は、「DPWNルート」からCRLおよび/またはOCSP情報を取得できないため、Safariが「DPWN SSL CA」証明書が取り消されたかどうかを確認できない場合がある(CRLおよび/またはOCSPはブラウザー、OS、および両方の構成に依存しているため、これは矛盾する結果を説明する場合があります)。