Приветствую.

Нужны идеи. При попытке зайти на сайт получаю ошибку SEC_ERROR_REVOKED_CERTIFICATE, оттуда только на сайт мозилы можно попасть.
Проблема только в файрфокс (обычный и дев.эдишен), в остальных браузерах все норм (ие, хром, опера, яндекс). Серт на сайте новый (заменен больше недели назад). "Подробнее" переводит на сайт мозилы, но решение оттуда не помогает.

Что уже делал:
- кеш/куки чистил,
- в исключения вносил,
- запрос OCSP-серверов отменял,
- с другим профилем входил,
- антивирус не виноват, отключал (AVG free),
- about:config -> установить свойство browser.xul.error_pages.expert_bad_cert равным true,
- переустанавливал браузер (с удалением всех папок mozilla в appdata и пр.),
- винду чистил (ccleaner + jv16).

Все равно не хочет заходить на сайт. То ли лыжи не едут, то ли одно из двух.
Из замечаний:
- У остальных юзеров файрфокс заходит на сайт.
- С домашнего компа также не заходит на сайт.

Скрин ошибки:

У меня тоже не желает заходить. С таким же сообщением.

fol
Попробуйте в ccleaner поставить галку - очистить кэша DNS.

ipconfig /flushdns не помог

fol
Через анонимайзер \ прокси открывается?

да, сайт отображается, если открыть через камелео.ру

fol
Скорее всего, вопросы к провайдеру. Ростелеком открывает этот сайт.

провайдер блокирует файрфокс? wat?

fol
Провайдер может блокировать домен. Про другие браузеры упустил...

провайдер блокирует сайт, но атаку замечает только ff.

Например. Компьютер корпоративный, админы поставили в системное хранилище поддельные сертификаты для перехвата HTTPS. Те браузеры прозевают такую атаку, а FF использует своё хранилище доверенных сертификатов и поэтому имеет шансы её заметить - не ваш случай?

А вот это уже интересно, т.к. действительно, портал болтается внутри сети на виртуалке и, понятное дело, смотрит в инет с внешним айпишником. Что делать?

fol
Создал багрепорт - Bug 1325855 - Connection to https://portal.nav-it.ru/ fails with "SEC_ERROR_REVOKED_CERTIFICATE" code
Мне указали, что более не доверяет сертификатам от Startcom:

ну не будут же админы менять вендора из-за меня одного)))

fol
Когда выйдет 51 и 56, ты станешь совсем не один.

Итак, в обычном фф заработало, но в дев.эдишен не пашет.

Доброго времени, уважаемые создатели Mozilla. Столкнулся с аналогичной проблемой, работал браузел работал, нарадоваться не мог. И вдруг начал поголовно блокировать ВСЕ, абсолютно все сайты. Все сайты вдруг стали "плохими" Удалял, переустанавливал, даже винда была переустановлена (правда по другой причине). Дистрибутив качал новый, старый, какой только не качал. Отказывается Мозилла мне сайты показывать. Даже родной сайт ей стал чуждым.
P/S. Скрин не вставляется

Konigula
Проблема в вашем антивирусе/файрволле. Отключите там сканирование SSL/TLS или добавьте в доверенные программы.

После обновления до 51.0.1 (минут 15 назад)
SEC_ERROR_REVOKED_CERTIFICATE

В 48 Chrome все нормально
Сертификат действителен 2016-12-09 - 2019-12-09
Все работало до обновления
Сертификат от startssl.com

Ну вы бы хотя бы Google-транслейт использовали что-ли, ну нельзя же так... Revoke - отозванный, недействительный.

Да, да, да... Мало ли чего там еще на заборе написано.

Откуда только таких тут экспертов толчётся. Много знаете,  так напишете как узнать кем был отозван сертификат? А главное почему он отозван только для версии Firefox 51.0.1 а для всех остальных  браузеров и их версий он действителен.

А самый бред, что у других пользоваетлей открывается на этой же версии браузера. В чём проблема именно после обновления непонятно.

Куда вы так спешите с накатыванием обновлений?

Если вы не тестер и не хотите проблем, подождите хотя бы пару недель, пока другие по граблям находятся вдоволь.

Не нравится ответ - не читайте. Да и вообще тогда можете на форум не заходить, зачем? Большой красной кнопки "Сделай мне хорошо" не существует, особенно для тех, кого опять забанили в Google. Для повторно забаненных - ссылка с объяснением, ну или для тех кого забанили навечно

Ubuntu - стандартное обновление системы

Заборы бывают разные.
Я смотрел на заборе выдавшем сертификат.

В 48 Chrome все нормально!!!
Открывается сайт и написано действительный сертификат.

Неужели это: https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/

Теперь все получившие сертификаты от StartSSL и WoSign вынуждены их сменить?

Даже не знаю, что и сказать. Сменить вероятнее всего придётся. Но что странно так это то, что далеко не у всех  сертификаты перестали срабатывать. Какая-то странная избирательность. Обновление приходит автоматически, и в общем--то нет никаких причин его не ставить. То что  начинаются глюки это не причина откатиться, а причина  устранить первопричину. Ведь посетители сайта не будут откатываться, а пойдут в другое место.

Мда, геморрой с подачи браузера.
Заменил сертификаты на другие от Let's Encrypt все заработало.
Жаль только что сертификат на 3 месяца.

враньё, chrome 56 - тоже не работает. Mozilla и google тут явно скоординировались.

Не работают сертификаты, выданные после 21 октября 2016 года.

Причина в том, что StartCom был куплен WoSign-ом, что делает его ненадёжным поставщиком, WoSign неоднократно был замечен в махинациях с сертификатами.

Это проблема сайтов.

28-01-2017 20:04:18

Вы бы ещё в IE9 посмотрели. Используйте Chrome 56.

Ага еще посоветуйте windows поставить.
Стоит Ubuntu 32 бита, стоит и работает прекрасно.
То что Google больше не собирает Chrome для 32 бит еще не повод переустанавливать систему.
Впрочем уже не имеет смысла.
Я обновил сертификаты и все работает из любого браузера.

:::: Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Ubuntu Chromium/55.0.2883.87 Chrome/55.0.2883.87 Safari/537.36

Проблема, действительно, связана с антивирусом, особенно, если вы устанавливаете старую версию антивируса, и, как правило, это Kaspersky, хотя было такое и с авастом, который я просто обновил до последней версии и проблема решилась. (На другом компе у меня стоял Kaspersky Internet Security 2012)

Как я победил у себя эту проблему:

1. Обновил в KIS 2012 вирусные базы до последней версии.

2. В настройках FireFox импортировал сертификат от последней версии KIS 2017. (Настройки-Дополнительные-Сертификаты-Просмотр сертификатов-вкладка Центр сертификации- кнопка Импортировать, далее, выбрать файл "(fake)Kaspersky....cert" скаченный по ссылке, и в следующем окне поставить три галочки "Доверять.....")

3. Отключил в FireFox "Запрашивать у OCSP-серверов подтверждение текущего статуса сертификатов" (Настройки-Дополнительные-Сертификаты)

4. Перезагрузил компьютер и все заработало на старой версии KIS.

Отключайте лучше Касперского - не столь опасно будет.

Да, да, да... Проблема "сертификат отозван за нарушения правил выдачи центром сертификации" связана с антивирусом. Та без вопросов!

Таки лучше удалить эту гадость и больше никогда ее не устанавливать