Closed Bug 512343 Opened 12 years ago Closed 10 years ago

Impossible to access specific page with expired certificate

Categories

(Firefox :: Security, defect)

3.5 Branch
x86
Windows 2000
defect
Not set
normal

Tracking

()

RESOLVED DUPLICATE of bug 659736

People

(Reporter: info, Unassigned)

Details

User-Agent:       Mozilla/5.0 (Windows; U; Windows NT 5.0; de; rv:1.9.1.2) Gecko/20090729 Firefox/3.5.2
Build Identifier: Mozilla/5.0 (Windows; U; Windows NT 5.0; de; rv:1.9.1.2) Gecko/20090729 Firefox/3.5.2

Tut mir leid dass ich deutsch [DE,German] schreibe aber ich glaube mein Englisch ist zu schlecht um so einen großen Text in annähernd sinnvoller Zeit zu schreiben. Es gibt aber garantiert deutsche Entwickler...

Ich rufe https://10.20.30.4/cgi-bin/login.pl auf. (Über OpenVPN daher nicht vom Netz aufrufbar.) Dann erscheint:

    Dieser Verbindung wird nicht vertraut

    Sie haben Firefox angewiesen, eine gesicherte Verbindung zu 10.20.30.4 aufzubauen, es kann aber nicht überprüft werden, ob die Verbindung sicher ist.

    Wenn Sie normalerweise eine gesicherte Verbindung aufbauen, weist sich die Website mit einer vertrauenswürdigen Identifikation aus, um zu garantieren, dass Sie die richtige Website besuchen. Die Identifikation dieser Website dagegen kann nicht bestätigt werden.

    Was sollte ich tun?

    Falls Sie für gewöhnlich keine Probleme mit dieser Website haben, könnte dieser Fehler bedeuten, dass jemand die Website fälscht. Sie sollten in dem Fall nicht fortfahren.

    Technische Details

    10.20.30.4 verwendet ein ungültiges Sicherheitszertifikat.

    Dem Zertifikat wird nicht vertraut, weil das Aussteller-Zertifikat unbekannt ist.
    Das Zertifikat gilt nur für ox.celocore.com.

    (Fehlercode: sec_error_unknown_issuer)

    Ich kenne das Risiko



Wenn ich auf "Ich kenne das Risiko" klicke dann kommt:

    Wenn Sie wissen, warum dieses Problem auftritt, können Sie Firefox anweisen, der Identifikation dieser Website zu vertrauen.
    Selbst wenn Sie der Website vertrauen, kann dieser Fehler bedeuten, dass jemand ihre Verbindung manipuliert.

    Fügen Sie keine Ausnahme hinzu, außer Sie wissen, dass es einen guten dafür Grund gibt, warum diese Website keine vertrauenswürdige Identifikation verwendet.



Dann klicke ich auf "Ausnahme hinzufügen".

Dann steht da kurz:

    Es wird versucht die Webseite zu identifizieren

und dann gleich

    Gültiges Zertifikat
    Es gibt keinen Grund eine Ausnahmeregel hinzuzufügen.



Unten der Button um eine Ausnahmeregel hinzuzufügen ist grau. Ich kann also nicht auf die Seite... Außer über den IE.

Problemlösung:

Das Zertifikat war abgelaufen und erneuert worden. FF hat das in keiner Weise erklärt oder ein Workaround angeboten. Man konnte einfach nicht auf die Seite bis ich dann in den Einstellungen das Serverzertifikat gelöscht habe. Das ist ein Hindernis für normale User und sollte von FF gehandelt werden können...

Grüße!
Seabstian

Reproducible: Always

Steps to Reproduce:
All above...
[Translation attempt:]

I'm sorry for writing in German but I think my English is too bad to write such a big text in a reasonable time. There's bound to be German developers, though ...

I access https://10.20.30.4/cgi-bin/login.pl . (Over OpenVPN so not reachable from the net). Then this appears:

  This connection is not trusted.

  [... standard dialog ...]

  Technical details

  10.20.30.4 uses an invalid security certificate.

  The certificate isn't trusted because the issuer certificate is unknown.
  The certificate is only valid for ox.celocore.com.

  (Error code: sec_error_unknown_issuer)

  I know the risk


When I click on "I know the risk", then this appears:

  [... standard dialog ...]

Then I click on "Add an exception".

Then for a short time it says:

  Trying to identify the website

and then immediately

  Valid certificate
  There is no reason to add an exception rule

The button on the bottom to add an exception rule is greyed out. So I can't access the page ... unless I use IE.


Problem solution:

The certificate had expired and had been renewed. FF didn't explain this in any way and offered no workaround. It was simply impossible to access the site until I deleted the server certificate in the settings. This is a stumbling block for normal users and should have been handled by FF.


Greetings
Sebastian
whimboo may be able to help :). side note, this a generally English database.
Given the fact that it was working before the cert update (right?) there is a cert stored in your profile which probably causes this problem. Can you please do the following check:

1. Open "Extras | Optionen"
2. Go to "Erweitert | Verschluesselung | Zertifikate anzeigen"
3. Select the certificate for ox.celocore.com and do an export for safety reasons
4. Delete the ox.celocore.com certificate
5. Do your steps from comment 0 (login via SSH and try to access the web page)

Can you know add this cert to your list of accepted certificates? I would think so. Probably we are confused about the resolved IP's. While you are seeing the server as 10.20.30.4 for the public it is 92.76.131.204. If the steps above do not work just open https://ox.celocore.com directly and try to update the cert.
Summary: Problem mit abgelaufenen Zertifikaten → Impossible to access specific page with expired certificate
Version: unspecified → 3.5 Branch
Status: UNCONFIRMED → RESOLVED
Closed: 10 years ago
Resolution: --- → DUPLICATE
Duplicate of bug: CVE-2011-0082
You need to log in before you can comment on or make changes to this bug.