Till senaste kommentaren

Ogiltigt säkerhetscertifikat hos sverigesradio.se enligt Firefox

Firefox skriver:
"Ägaren av sverigesradio.se har konfigurerat sin webbplats felaktigt. För att skydda din information från att bli stulen, har Firefox inte anslutit till denna webbplats". Dessutom:
"sverigesradio.se använder ett ogiltigt säkerhetscertifikat. Certifikatet är inte betrott eftersom det signerades med en signaturalgoritm som är inaktiverad på grund av att den är osäker."

Alltså min startsida, https://sverigesradio.se/, är inte åtkommlig med Firefox.

Kommentarer

  • Hej Olle och tack för att du rapporterade in detta!

    Kollegerna som arbetar med våra certifikat säger att informationen inte stämmer och jag kan inte återskapa detta själv. Kvarstår felet även om du laddar om sidan genom att klicka på tangenterna ctrl och F5?
    Annika Webbmaster
  • Hej
    Jag startade om min PC nu för att efterlikna situationen då jag rapporterat problemet.
    Men nu fungerar det som väntat, alltså inget fel då min startsida "https://sverigesradio.se/" läses av Firefox.
    Tyvärr har jag ingen förklaring till att Firefox nekade åtkomst till er sida. Jag ska söka på webben om andra som använder Firefox Quantum ver 57 har liknande felrapporter.

    Tack för ert engagemang.
    Vänliga hälsningar
    Olle Magnusson

  • Hej igen!

    Så bra att det verkar ha varit tillfälligt. Men ifall det kommer tillbaka på vår sajt, eller drabbar andra sajter, så kan nog mina kollegers tankar om detta vara bra att ta del av. De tipsar om att felet kan vara en "Man-in-the-Middle-attack":
    so if you are getting this error, it means you have a security product that is performing a man in the middle attack on all your secure content in order to secure it.

    If this is a personal machine you should disable that security feature immediately. OEMs are also known to submit forged certificates in order to offer after market services, in those cases from those OEMs, they have been used to install signed malware because those OEMs can't do security properly.

    Your inability to upgrade Firefox through the upgrade system, was because Firefox was silently rejecting the connection for a similar reason, it was attempting to instantiate that connection using a similar forged certificate. In other words while you have fixed the problem described in your question, you are still using the forged certificate, and thus you might as well be sending everything over plain text.
    Firefox 43.0.1 says google.com uses invalid certificate and does not allow to add exceptions

    Och här:
    Man-in-the-Middle Interfering with Increased Security

    En annan kollega undrar:
    Visst får man typ det felet om man kör Fiddler (eller liknande proxy) med custom cert för att debugga sin site?

    Och fick svaret:
    Generellt är det ett sådant problem ja, man har någon form av proxy emellan som presenterar någon form av cert, men skriver man in rätt info i certen så kan man ju göra allt utan att få varningar. 

    Hoppas att detta var mer hjälpsamt än förvirrande 😉
    Annika Webbmaster

Kommentera eller skriv ett nytt inlägg

Ditt namn och inlägg kan ses av alla. Din e-post visas aldrig publikt.