火狐(Firefox)浏览器“错误代码: SEC_ERROR_REVOKED_CERTIFICATE”

我以前说过,我自己的网站已经实现全站HTTPS了,但是才过几个月,我发现火狐对居然不支持ssl了,出现了以下问题:

连接 www.fujieace.com 时发生错误。 对等端的证书已被废除。 错误代码: SEC_ERROR_REVOKED_CERTIFICATE

您尝试查看的页面无法显示,因为已收到数据的可靠性无法证实。

请联系此网站的管理员并告知此问题。

SEC_ERROR_REVOKED_CERTIFICATE

 

一、为什么会造成火狐浏览器”对等端的证书已被废除。 错误代码: SEC_ERROR_REVOKED_CERTIFICATE“?

 

环境:lnmp

ssl证书平台:startssl.com

 

博主最初一直以为是我服务器的问题,我一直也没有管,直到去年过年之后到现在我才去查询原因,因为春节期间我实在没有多余的时间来查找原因,虽然说互联网上有人提到过这个问题,火狐论坛帖子也有,但是都没有说为什么?我是一个喜欢追溯根源的人。答案如下:

 

我去了startssl.com证书官方平台,结果出现了一个大大的告示,我去年安装SSL证书时还没有这个告示,英文告示如下:

1. Mozilla and Google decided to distrust all StartCom root certificates as of 21stof October, this situation will have an impact in the upcoming release of Firefox and Chrome in January. Apple's decision announced on Nov 30thof distrusting all StartCom root certificates as of 1st of December will have an impact in their upcoming security update.

2. Any subscribers that paid the validation fee after Oct. 21stcan get full refund by request.

3. StartCom will provide an interim solution soon and will replace all the issued certificates with issuance date on or after Oct 21stin case of requested. Meanwhile StartCom is updating all systems and will generate new root CAs as requested by Mozilla to regain the trust in these browsers.

 

翻译成中文如下:

 

1。Mozilla和谷歌决定不信任所有的startcom根证书为21ST十月,这种情况将在一月即将发布的Firefox和Chrome的影响。苹果决定在11月30日公布TH不信任所有的startcom根证书为第一将在即将到来的十二月安全更新有影响。

2。支付费用后,10月21日的任何用户的验证ST可以通过要求得到全额退款。

3.startcom将提供一个临时的解决方案很快将与发行日期在10月21日或之后更换所有颁发的证书ST如果所请求的。同时startcom更新所有的系统将产生新的根CA的请求重新在Mozilla浏览器的信任。

startssl证书火狐 谷歌不再信任

 

二、为什么startssl证书火狐与谷歌、苹果不再信任它?

具体的原因我不是很知道,我从国外了解到之所以startssl很多厂商不再信任它,是因为它涉及到中国的公司,据说startssl中的DNS有一些是360奇虎公司提供的。如下图:startssl证书360dns

我从一些国外的评论中了解到:由于https的加密严格性,360奇虎又是一家流氓的公司,因此再用startssl会造成泄露吧!具体去国外查找相关的新闻吧!如果翻墙不会的,博主推荐一款好的翻墙软件:

下载地址:蓝灯(Lantern)最新版本下载

 

三、如何解决“对等端的证书已被废除”?

解决的办法也是非常的简单的,我们可以用其它平台的ssl证书,免费的ssl证书还是有很多,淘宝网上的ssl证书也可以购买,一年也要不了多少钱。

具体可以查看:免费ssl证书申请平台大全

 

俗话说得发,天下没有免费的午餐,免费的东西质量也是不好的,ssl证书自然也是一样的,startssl证书的确是很好的,签发一次证书可以免费用三年,要对于其它平台免费证书来说它容易得多。有的一些免费证书虽然说也好,但是签发一次证书只能用90天。

 

有一点我还需要告诉大家,startssl的证书除了火狐会出现问题之外,连谷歌浏览器也会出现“访问连接不安全”的提示;因此早点换SSL证书吧!不过博主学是希望startssl官方能够恢复火狐、谷歌、苹果这此厂商之前的信任度,不再把它拉入黑名单。这样对我们这些小站长来说真的是太好了!

    A+
发布日期:2017年02月15日 19:16:01  所属分类:Nginx
最后更新时间:2017-02-17 12:15:19
评分: (当前没有评级)
付杰
免费SSL证书 HTTPS申请 安装 配置 支持通配符*
免费SSL证书 HTTPS申请 安装 配置 支持通配符*
  • ¥ 199.9元
  • 市场价:20000元
刷流量 刷人气 刷点击 刷收藏 刷APP关键词
刷流量 刷人气 刷点击 刷收藏 刷APP关键词
  • ¥ 1.0元
  • 市场价:9.9元
服务器管理面板/主机控制面板“安装”服务
服务器管理面板/主机控制面板“安装”服务
  • ¥ 9.9元
  • 市场价:49.9元
花牛苹果 甘肃天水 李宏恩家自种 1斤 包邮
花牛苹果 甘肃天水 李宏恩家自种 1斤 包邮
  • ¥ 6.8元
  • 市场价:8.8元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:2   其中:访客  1   博主  1

  1. 头像 长江一号 2

    我也遇到一样的问题,我现在都换收费的ssl证书了,免费的太麻烦了,哎!免费的都是坑,更何况我又不怎么懂服务器。

  2. 付杰 付杰

    博主说过:我以前用的是starlssl证书,现在不是出这个问题了吗!博主换成了免费的证书平台:Let’s Encrypt,当然Let’s Encrypt证书可能需要一些服务器知识,博主用的是nginx配置,如果你的服务器也是用的lnmp环境的,想要申请Let’s Encrypt免费证书的可以联系我,免费帮助你!