발급자 체인이 제공되지 않았기 때문에 인증서를 신뢰할 수 없습니다

누구나이 오류 메시지의 의미를 일반 영어로 설명 할 수 있습니까?

예외를 추가해야합니까 아니면 이 웹 사이트에서 계속 하지 않아야 합니까?

기술적 세부 사항 : URL은 여기 있으며 브라우저는 Ubuntu 12.04 LTS의 Firefox 14.0.1입니다.

Konqueror 4.8.2는 동일한 링크에 대해 말합니다 :
인증 기관의 인증서가 유효하지 않습니다
루트 인증 기관의 인증서는이 목적으로 신뢰되지 않습니다

중간 CA (인증 기관)가없는 것 같습니다.

인증서는 신뢰할 수있는 인증 기관 (발급자)에 의해 서명되며, 다른 신뢰할 수있는 CA에 의해 서명되고 인증서를 확인하는 대상 (루트 CA)에 의해 명시 적으로 신뢰할 수있는 것으로 나열된 인증서까지 발급되므로 인증서는 신뢰할 수 있습니다. 브라우저 (및 OS)에는 루트 CA 목록이 제공됩니다. 자세한 내용은 여기 를 참조하십시오. Wikipedia 에는 또한 거의 모든 측면에 대한 아주 좋은 설명이 있습니다.

웹 사이트 인증서가 AlphaSSL발급자 로 지정한 것으로 나타나고이 인증서 는를 지정합니다 GlobalSign Root CA. 그래서 그것은 체인입니다-웹 사이트의 인증서는 GlobalSign Root CA어디에도 언급 되어 있지 않으므로 체인에 둘 중 하나라도 없으면 Firefox가 불평 할 것입니다.

Firefox 인증 기관 목록에 GlobalSign / AlphaSSL이 있는지 확인할 수 있습니까?

1. 인증서 관리자를 엽니 다 ( Tools=> Options=> Advanced=> Encryption=> View Certificates)

2. 의 Authorities탭을 확인하십시오 AlphaSSL CA - G2. 아래에 있어야합니다 GlobalSign nv-sa.

   또한 확인하십시오 GlobalSign Root CA.

   

3. 을 선택하고을 GlobalSign Root CA클릭 한 다음 Edit Trust웹 사이트를 식별 할 수 있는지 확인 하십시오 . 적어도 나를 위해 AlphaSSL에는 해당 권한이 없었습니다.

루트 CA가 없으면 인증서 저장소를 재설정하십시오 . 기본적으로 삭제 (또는 이름 바꾸기) cert8.db, secmode.db및 cert_override.txt사용자의 프로필 폴더 .

중간 인증서가 누락 된 경우 루트와 함께 중간 인증서를 제공하는 것은 서버 운영자의 책임입니다. 그들에게 연락하여 알려야합니다. 원하는 경우 중간 인증서를 다른 곳에서 가져올 수 있습니다. 이러한 사이트는 이미 신뢰할 수있는 캐시 된 중간이 있기 때문에 일부 사람들에게 적합합니다.

Firefox에서 캐시를 지우려고 할 수도 있습니다.

이는 시스템 저장소에서 CA가 누락 된 문제 일 수 있으며, 이는 Konqueror가 영향을받는 이유를 설명합니다. 최소한 Windows에서는 Firefox가 시스템의 인증서 저장소를 무시한다는 것을 알고 있습니다. Ubuntu (또는 Ubuntu의 Firefox)가 인증서를 관리하는 방법에 익숙하지 않지만 문제는 동일합니다. CA가없는 것 같습니다. 추가해야합니다.

또는 사이트 인증서를 예외 목록에 추가 할 수 있습니다. CA가 없기 때문에 다른 사이트에서도 비슷한 오류가 표시 될 가능성이 있습니다. CA를 추가하지 않는 유일한 이유는 신뢰할 수없는 경우입니다. 이 사이트의 인증서는 적어도 내 시스템에 따르면 유효한 것으로 보입니다 (CA는 인증서를 취소 할 수 있음). 물론 인증서를 유효한 것으로 검증 할 수 없으면 예외를 추가하지 마십시오 .

신뢰할 수있는 기관의 인증서가있는 일부 보안 웹 사이트는 자체 인증서를 제공 할 때 일련의 신뢰 트러스트 인증서 체인을 포함하지 않도록 구성이 잘못되었습니다.

유효한 인증서를 공유 한 시스템 / 브라우저가있는 경우 이러한 중개자가 이미 캐시되어있을 수 있으며 위와 같이 웹 서버 구성이 여전히 잘못된 경우에도 오류 메시지가 표시되지 않습니다.

그러나 새로 설치된 시스템에서 새로 설치된 브라우저를 사용하고 있으며 이러한 중개자가 아직 캐시되지 않았으며 웹 서버가 제공 한 인증서에 적절한 중개 체인이 없으면 오류 메시지가 표시됩니다.

다음은 Mozilla.org 메일 링리스트에있는 Mozilla 개발자의 공식 설명입니다.

http://www.mail-archive.com/dev-security@lists.mozilla.org/msg02155.html

결론 : 새로 설치된 브라우저에서만 발생하는 웹 사이트의 결함이며 다른 곳에서도 잘 작동합니다.

그들은 신뢰할 수있는 리셀러로부터 인증서를 구입했으며, 웹 서버는 한 번도 들어 보지 못한 리셀러로부터 인증서를 구입했기 때문에 브라우저가 직접 신뢰하지 않는 하나의 인증서 만 제공해야합니다.

이제는 하나의 인증서 만 제공하는 대신 자체 인증서 ( "* .upc.biz")와 일부 인증서 리셀러 ( "AlphaSSL CA-G2") 및 해당 리셀러의 인증서를 동시에 제공합니다. 신뢰하는 사람 ( "GlobalSign Root CA")이 그러한 신뢰의 리셀러를 보증했음을 알았으므로 신뢰를 완료합니다.

정확한 이름에 대한 자세한 내용은 여기를 참조하십시오.

http://www.digicert.com/help/?host=web.upc.biz

일부 다른 웹 사이트는 리셀러가 아닌 신뢰할 수있는 기관에서 직접 인증서를 구매하므로 자체 인증서 만 제공하면 모든 것이 여전히 최고입니다.

예를 들어 linode.com은 Mozilla가 직접 신뢰하는 Equifax에서 직접 인증서를 구매 했으므로 Linode가 자신의 인증서 이외의 인증서 사본을 포함 할 필요가 없습니다.

누구든지이 오류 메시지의 의미를 일반 영어로 설명 할 수 있습니까?

upc.biz는 개인 정보를 입력하기를 원합니다

upc.biz는 UPC에 의해 운영되는 웹 사이트임을 확신시키기 위해 upc.biz는 "upc.biz를 신뢰할 수 있습니다. 나는 보증합니다"라고 Joe Smith에게 서명했습니다.

당신은 조 스미스가 누구인지 전혀 모른다. Microsoft 가 서명 한 사람들의 서명 목록이 있습니다 . Mozilla 프로젝트에 따르면 아마도 자신이 누구인지 다른 사람에게 소개 할 수 있다고 믿을 수 있습니다. Joe Smith는 서명 목록에 없습니다 (인증 기관).

따라서 인증서는 쓸모가 없습니다

전체 upc.biz URL을 잘라내어 http://www.digicert.com/help/ 의 인증서 테스터에 붙여 넣어이를 테스트 할 수 있습니다. 하지만 upc.biz와 같은 사이트에서 인증서를 설정하는 사람들을 대상으로합니다. 해당 사이트에 액세스하는 사람들이 아닙니다.

또한 http://www.schneier.com/blog/archives/2010/09/uae_man-in-the-.html을 잘 읽어보십시오.