為什麼有些人在訪問我的伺服器時會得到一個連接不安全的頁面,即使大多數人都得到了一個安全的連接?
我有一個只包含媒體(圖像)的伺服器。媒體伺服器具有從 GoDaddy 購買的 SSL 證書。
如果我去
https://media.mydomain.com/media/SiteImages2/KHeadshot.jpg
它會打開一個僅包含提到的 JPG 圖像的頁面。我在我的 Mac 上的 Chrome、Firefox 和 Safari 中看到了“安全”鎖。
我們團隊的大多數其他成員也看到了同樣的事情。
但是一些團隊成員會收到一個警告頁面。對於不同的瀏覽器,警告是不同的,但對於 Firefox,它顯示,“您的連接不安全。media.mydomain.com 的所有者配置了他們的網站不正確。為了保護您的資訊不被盜,Firefox 沒有連接到該網站。”
大多數遇到此問題的少數使用者只能在 Firefox 中看到此類消息。一個人還說他們在 Chrome 和 Safari 中看到了它。大多數人都像我一樣通過所有瀏覽器的綠色“安全”鎖獲得安全連接。
我與 GoDaddy 支持人員進行了交談,他們耐心地嘗試使用我提供給他們的所有 URL 進行測試,並且對他們來說,他們每次都能獲得安全連接,他們說該站點似乎很好,SSL 證書似乎也很好。
他們的建議是到處Google看看我能不能找到答案。所以我來到了這裡。
我自己無法複製問題,但到目前為止的團隊測試結果如下。我確實讓他們清除了瀏覽器記憶體。
- Windows 使用者:Chrome 和 Edge 可以,Firefox 不行
- Mac 使用者:Chrome、Firefox、Safari 一切正常
- Mac 使用者:Chrome 和 Firefox 正常
- Mac 使用者:Chrome、Firefox、Sari 一切正常
- Mac 使用者:Chrome 和 Safari 可以,Firefox 不行
- Windows 使用者:Edge ok
- Mac 使用者:Firefox 和 Opera 正常
- Mac 使用者:Firefox、Chrome 和 Safari 都不行
關於某些瀏覽器中某些使用者可能是什麼原因的任何建議?
您的伺服器似乎只發送最終實體(伺服器)證書。跑步:
openssl s_client -connect media.edweb.net:443
僅返回伺服器證書。
但是,該證書是由 Starfield Secure Certificate Authority - G2 簽署的,並且該證書也需要由您的伺服器發送。您需要與伺服器管理員交談並將他們指向RFC 5246 第 7.4.2 節的方向。一旦他們理解了他們的錯誤,他們就需要重新配置他們的 Web 伺服器以發送伺服器和 CA 證書。
您的網站適用於某些客戶有兩個原因:
- 您的證書具有授權資訊訪問 (AIA) 擴展,其中包含缺少的 CA 證書的 URL。一些客戶端(尤其是 Microsoft 和 Windows 版 Chrome - 不確定 Apple 世界中的功能)使用該 URL 來獲取失去的證書。其他人(尤其是 Firefox)沒有,因此將無法建構證書鏈,從而顯示錯誤。
- 客戶端記憶體以前訪問的證書。您的一些使用者在正常瀏覽正確配置的站點時會遇到這個失去的 CA 證書。因此,證書將被記憶體,並可在訪問您的站點時用於鏈建構過程。另一方面,沒有記憶體它的瀏覽器會顯示錯誤。
因此,使用不使用 AIA 且沒有記憶體證書的瀏覽器的使用者將失敗。
使用使用 AIA 擴展或記憶體 CA 證書的瀏覽器的使用者不會顯示任何錯誤。