Полезная информация

Будьте в курсе последних изменений в мире Mozilla, следя за нашим микроблогом в Twitter.
  • Форумы
  •  » Firefox
  •  » SEC_ERROR_REVOKED_CERTIFICATE - не зайти на сайт (но серт обновленный)

№126-12-2016 11:32:07

fol
Участник
 
Группа: Members
Зарегистрирован: 06-05-2016
Сообщений: 14
UA: Firefox 52.0

SEC_ERROR_REVOKED_CERTIFICATE - не зайти на сайт (но серт обновленный)

Приветствую.

Нужны идеи. При попытке зайти на сайт получаю ошибку SEC_ERROR_REVOKED_CERTIFICATE, оттуда только на сайт мозилы можно попасть.
Проблема только в файрфокс (обычный и дев.эдишен), в остальных браузерах все норм (ие, хром, опера, яндекс). Серт на сайте новый (заменен больше недели назад). "Подробнее" переводит на сайт мозилы, но решение оттуда не помогает.

Что уже делал:
- кеш/куки чистил,
- в исключения вносил,
- запрос OCSP-серверов отменял,
- с другим профилем входил,
- антивирус не виноват, отключал (AVG free),
- about:config -> установить свойство browser.xul.error_pages.expert_bad_cert равным true,
- переустанавливал браузер (с удалением всех папок mozilla в appdata и пр.),
- винду чистил (ccleaner + jv16).

Все равно не хочет заходить на сайт. То ли лыжи не едут, то ли одно из двух.
Из замечаний:
- У остальных юзеров файрфокс заходит на сайт.
- С домашнего компа также не заходит на сайт.

Скрин ошибки:
http://saveimg.ru/thumbnails/26-12-16/61bac6ee6d6ff13096552eccdfb7f7a1.png

Отредактировано fol (26-12-2016 11:41:11)

Отсутствует

 

№226-12-2016 13:04:21

Vladimir_S
Участник
 
Группа: Extensions
Откуда: Санкт-Петербург
Зарегистрирован: 19-09-2008
Сообщений: 4491
UA: Firefox 51.0

Re: SEC_ERROR_REVOKED_CERTIFICATE - не зайти на сайт (но серт обновленный)

fol пишет:

- У остальных юзеров файрфокс заходит на сайт.

У меня тоже не желает заходить. С таким же сообщением.


"Большинство философов до сих пор придерживается весьма нефилософских воззрений на многие вопросы философии" Эдгар Аллан По

Отсутствует

 

№326-12-2016 16:18:12

oleg.sgh
Участник
 
Группа: Members
Зарегистрирован: 19-04-2014
Сообщений: 2441
UA: Firefox 50.0

Re: SEC_ERROR_REVOKED_CERTIFICATE - не зайти на сайт (но серт обновленный)

fol
Попробуйте в ccleaner поставить галку - очистить кэша DNS.

Отсутствует

 

№426-12-2016 16:19:48

fol
Участник
 
Группа: Members
Зарегистрирован: 06-05-2016
Сообщений: 14
UA: Firefox 52.0

Re: SEC_ERROR_REVOKED_CERTIFICATE - не зайти на сайт (но серт обновленный)

oleg.sgh пишет:

fol
Попробуйте в ccleaner поставить галку - очистить кэша DNS.

ipconfig /flushdns не помог

Отсутствует

 

№526-12-2016 16:42:42

oleg.sgh
Участник
 
Группа: Members
Зарегистрирован: 19-04-2014
Сообщений: 2441
UA: Firefox 50.0

Re: SEC_ERROR_REVOKED_CERTIFICATE - не зайти на сайт (но серт обновленный)

fol
Через анонимайзер \ прокси открывается?

Отредактировано oleg.sgh (26-12-2016 16:44:52)

Отсутствует

 

№626-12-2016 16:59:02

fol
Участник
 
Группа: Members
Зарегистрирован: 06-05-2016
Сообщений: 14
UA: Firefox 52.0

Re: SEC_ERROR_REVOKED_CERTIFICATE - не зайти на сайт (но серт обновленный)

oleg.sgh пишет:

fol
Через анонимайзер \ прокси открывается?

да, сайт отображается, если открыть через камелео.ру

Отсутствует

 

№726-12-2016 17:02:58

oleg.sgh
Участник
 
Группа: Members
Зарегистрирован: 19-04-2014
Сообщений: 2441
UA: Firefox 50.0

Re: SEC_ERROR_REVOKED_CERTIFICATE - не зайти на сайт (но серт обновленный)

fol
Скорее всего, вопросы к провайдеру. Ростелеком открывает этот сайт.

Отсутствует

 

№826-12-2016 17:08:19

fol
Участник
 
Группа: Members
Зарегистрирован: 06-05-2016
Сообщений: 14
UA: Firefox 52.0

Re: SEC_ERROR_REVOKED_CERTIFICATE - не зайти на сайт (но серт обновленный)

oleg.sgh пишет:

fol
Скорее всего, вопросы к провайдеру. Ростелеком открывает этот сайт.

провайдер блокирует файрфокс? wat?

fol пишет:

Проблема только в файрфокс (обычный и дев.эдишен), в остальных браузерах все норм (ие, хром, опера, яндекс).

Отредактировано fol (26-12-2016 17:08:55)

Отсутствует

 

№926-12-2016 17:13:15

oleg.sgh
Участник
 
Группа: Members
Зарегистрирован: 19-04-2014
Сообщений: 2441
UA: Firefox 50.0

Re: SEC_ERROR_REVOKED_CERTIFICATE - не зайти на сайт (но серт обновленный)

fol
Провайдер может блокировать домен. Про другие браузеры упустил...http://www.kolobok.us/smiles/standart/meeting.gif

Отсутствует

 

№1026-12-2016 17:14:52

sentaus
Участник
 
Группа: Members
Зарегистрирован: 03-06-2005
Сообщений: 759
UA: Firefox 50.0

Re: SEC_ERROR_REVOKED_CERTIFICATE - не зайти на сайт (но серт обновленный)

провайдер блокирует файрфокс? wat?

провайдер блокирует сайт, но атаку замечает только ff.

все норм (ие, хром, опера, яндекс).

Например. Компьютер корпоративный, админы поставили в системное хранилище поддельные сертификаты для перехвата HTTPS. Те браузеры прозевают такую атаку, а FF использует своё хранилище доверенных сертификатов и поэтому имеет шансы её заметить - не ваш случай?

Отредактировано sentaus (26-12-2016 17:15:40)

Отсутствует

 

№1126-12-2016 18:15:07

fol
Участник
 
Группа: Members
Зарегистрирован: 06-05-2016
Сообщений: 14
UA: Firefox 52.0

Re: SEC_ERROR_REVOKED_CERTIFICATE - не зайти на сайт (но серт обновленный)

sentaus пишет:

Например. Компьютер корпоративный, админы поставили в системное хранилище поддельные сертификаты для перехвата HTTPS. Те браузеры прозевают такую атаку, а FF использует своё хранилище доверенных сертификатов и поэтому имеет шансы её заметить - не ваш случай?

А вот это уже интересно, т.к. действительно, портал болтается внутри сети на виртуалке и, понятное дело, смотрит в инет с внешним айпишником. Что делать?

Отредактировано fol (26-12-2016 18:15:32)

Отсутствует

 

№1226-12-2016 23:35:15

banbot
Moderator
 
Группа: Moderators
Зарегистрирован: 23-12-2007
Сообщений: 4832
UA: Firefox 53.0

Re: SEC_ERROR_REVOKED_CERTIFICATE - не зайти на сайт (но серт обновленный)


Do you feel lucky, punk?

Отсутствует

 

№1327-12-2016 12:31:55

fol
Участник
 
Группа: Members
Зарегистрирован: 06-05-2016
Сообщений: 14
UA: Firefox 52.0

Re: SEC_ERROR_REVOKED_CERTIFICATE - не зайти на сайт (но серт обновленный)

banbot пишет:

fol
Создал багрепорт - Bug 1325855 - Connection to https://portal.nav-it.ru/ fails with "SEC_ERROR_REVOKED_CERTIFICATE" code
Мне указали, что [firefox] более не доверяет сертификатам от Startcom:

StartCom certificates have been revoked from Firefox:
https://blog.mozilla.org/security/2016/ … tificates/

Chrome and Apple dit the same:
https://security.googleblog.com/2016/10 … rtcom.html
https://support.apple.com/en-us/HT204132

The website needs to use a different vendor, like Let's Encrypt: https://letsencrypt.org/

ну не будут же админы менять вендора из-за меня одного)))

Отсутствует

 

№1427-12-2016 15:17:48

banbot
Moderator
 
Группа: Moderators
Зарегистрирован: 23-12-2007
Сообщений: 4832
UA: Firefox 53.0

Re: SEC_ERROR_REVOKED_CERTIFICATE - не зайти на сайт (но серт обновленный)

fol
Когда выйдет [firefox] 51 и [chrome] 56, ты станешь совсем не один.


Do you feel lucky, punk?

Отсутствует

 

№1529-12-2016 12:06:49

fol
Участник
 
Группа: Members
Зарегистрирован: 06-05-2016
Сообщений: 14
UA: Firefox 50.0

Re: SEC_ERROR_REVOKED_CERTIFICATE - не зайти на сайт (но серт обновленный)

Итак, в обычном фф заработало, но в дев.эдишен не пашет.

Отсутствует

 

№1607-01-2017 21:49:02

Konigula
Участник
 
Группа: Members
Зарегистрирован: 07-01-2017
Сообщений: 1
UA: Chrome 49.0

Re: SEC_ERROR_REVOKED_CERTIFICATE - не зайти на сайт (но серт обновленный)

Доброго времени, уважаемые создатели Mozilla. Столкнулся с аналогичной проблемой, работал браузел работал, нарадоваться не мог. И вдруг начал поголовно блокировать ВСЕ, абсолютно все сайты. Все сайты вдруг стали "плохими" Удалял, переустанавливал, даже винда была переустановлена (правда по другой причине). Дистрибутив качал новый, старый, какой только не качал. Отказывается Мозилла мне сайты показывать. Даже родной сайт ей стал чуждым.
P/S. Скрин не вставляется

Отсутствует

 

№1712-01-2017 12:35:57

banbot
Moderator
 
Группа: Moderators
Зарегистрирован: 23-12-2007
Сообщений: 4832
UA: Firefox 53.0

Re: SEC_ERROR_REVOKED_CERTIFICATE - не зайти на сайт (но серт обновленный)

Konigula
Проблема в вашем антивирусе/файрволле. Отключите там сканирование SSL/TLS или добавьте [firefox] в доверенные программы.


Do you feel lucky, punk?

Отсутствует

 

№1828-01-2017 00:47:08

Tenginec
Участник
 
Группа: Members
Зарегистрирован: 08-04-2011
Сообщений: 7
UA: Firefox 51.0

Re: SEC_ERROR_REVOKED_CERTIFICATE - не зайти на сайт (но серт обновленный)

После обновления до 51.0.1 (минут 15 назад)
SEC_ERROR_REVOKED_CERTIFICATE

В 48 Chrome все нормально
Сертификат действителен 2016-12-09 - 2019-12-09
Все работало до обновления
Сертификат от startssl.com

Отредактировано Tenginec (28-01-2017 00:54:15)

Отсутствует

 

№1928-01-2017 08:25:21

Dzirt
Участник
 
Группа: Members
Зарегистрирован: 26-02-2012
Сообщений: 1785
UA: Chrome 56.0

Re: SEC_ERROR_REVOKED_CERTIFICATE - не зайти на сайт (но серт обновленный)

Tenginec пишет:

SEC_ERROR_REVOKED_CERTIFICATE

Ну вы бы хотя бы Google-транслейт использовали что-ли, ну нельзя же так... Revoke - отозванный, недействительный.

Tenginec пишет:

Сертификат действителен

Да, да, да... Мало ли чего там еще на заборе написано.

Отсутствует

 

№2028-01-2017 08:29:15

ppnikpa
Участник
 
Группа: Members
Зарегистрирован: 04-08-2015
Сообщений: 5
UA: Firefox 51.0

Re: SEC_ERROR_REVOKED_CERTIFICATE - не зайти на сайт (но серт обновленный)

Откуда только таких тут экспертов толчётся. Много знаете,  так напишете как узнать кем был отозван сертификат? А главное почему он отозван только для версии Firefox 51.0.1 а для всех остальных  браузеров и их версий он действителен.

А самый бред, что у других пользоваетлей открывается на этой же версии браузера. В чём проблема именно после обновления непонятно.

Отредактировано ppnikpa (28-01-2017 09:56:31)

Отсутствует

 

№2128-01-2017 10:28:08

Pinochet
Участник
 
Группа: Members
Зарегистрирован: 10-04-2008
Сообщений: 40
UA: Firefox 50.0

Re: SEC_ERROR_REVOKED_CERTIFICATE - не зайти на сайт (но серт обновленный)

Куда вы так спешите с накатыванием обновлений?

Если вы не тестер и не хотите проблем, подождите хотя бы пару недель, пока другие по граблям находятся вдоволь.

Отредактировано Pinochet (28-01-2017 10:29:44)

Отсутствует

 

№2228-01-2017 10:40:53

Dzirt
Участник
 
Группа: Members
Зарегистрирован: 26-02-2012
Сообщений: 1785
UA: Chrome 56.0

Re: SEC_ERROR_REVOKED_CERTIFICATE - не зайти на сайт (но серт обновленный)

ppnikpa пишет:

Откуда только таких тут экспертов толчётся

Не нравится ответ - не читайте. Да и вообще тогда можете на форум не заходить, зачем? Большой красной кнопки "Сделай мне хорошо" не существует, особенно для тех, кого опять забанили в Google. :) Для повторно забаненных - ссылка с объяснением, ну или для тех кого забанили навечно

Отсутствует

 

№2328-01-2017 12:40:23

Tenginec
Участник
 
Группа: Members
Зарегистрирован: 08-04-2011
Сообщений: 7
UA: Firefox 51.0

Re: SEC_ERROR_REVOKED_CERTIFICATE - не зайти на сайт (но серт обновленный)

Pinochet пишет:

Куда вы так спешите с накатыванием обновлений?

Ubuntu - стандартное обновление системы

Dzirt пишет:

Да, да, да... Мало ли чего там еще на заборе написано.

Заборы бывают разные.
Я смотрел на заборе выдавшем сертификат.

В 48 Chrome все нормально!!!
Открывается сайт и написано действительный сертификат.

Неужели это: https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/

Теперь все получившие сертификаты от StartSSL и WoSign вынуждены их сменить?

Отредактировано Tenginec (28-01-2017 13:49:37)

Отсутствует

 

№2428-01-2017 13:26:19

ppnikpa
Участник
 
Группа: Members
Зарегистрирован: 04-08-2015
Сообщений: 5
UA: Firefox 51.0

Re: SEC_ERROR_REVOKED_CERTIFICATE - не зайти на сайт (но серт обновленный)

Даже не знаю, что и сказать. Сменить вероятнее всего придётся. Но что странно так это то, что далеко не у всех  сертификаты перестали срабатывать. Какая-то странная избирательность. Обновление приходит автоматически, и в общем--то нет никаких причин его не ставить. То что  начинаются глюки это не причина откатиться, а причина  устранить первопричину. Ведь посетители сайта не будут откатываться, а пойдут в другое место.

Отсутствует

 

№2528-01-2017 15:13:46

Tenginec
Участник
 
Группа: Members
Зарегистрирован: 08-04-2011
Сообщений: 7
UA: Firefox 51.0

Re: SEC_ERROR_REVOKED_CERTIFICATE - не зайти на сайт (но серт обновленный)

Мда, геморрой с подачи браузера.
Заменил сертификаты на другие от Let's Encrypt все заработало.
Жаль только что сертификат на 3 месяца.

Отсутствует

 
  • Форумы
  •  » Firefox
  •  » SEC_ERROR_REVOKED_CERTIFICATE - не зайти на сайт (но серт обновленный)

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2011 Mozilla Russia
Язык отображения форума: [Русский] [English]