Совсем недавно прошла волна с проблемами цифровых аттестатов у пользователей Гугл Хром, теперь на очереди браузер Firefox от компании Mozilla. При попытке открыть ссылку выдается следующее: sec_error_revoked_certificate с сообщением «ошибка при установлении защищённого соединения» и «Сертификат узла был отозван». Остальные браузеры включая Хром, Сафари и Interner Explorer вполне нормально открывают данные ресурсы.
Многие пользователи пытались исправить проблему стандартными способами:

  • Чистка кеша/куки средствами браузера;
  • Добавление ресурса в исключения;
  • Отмена запрос OCSP-серверов (крайне не рекомендуем делать этого в дальнейшем);
  • Заходили с другого профиля в приватных окнах;
  • Отключали антивирус;
  • Переустановка браузера;
  • Чистка с помощью ccleaner;

Стандартные методы борьбы с погрешностями незащищенного соединения зачастую не помогают, так как эта беда появляется на порталах, которые используют цифровые свидетельства безопасности центра сертификации WoSign, которые имеют ряд технических проблем и неоднократно были замечены в махинациях с цифровыми аттестатами, более подробно мы расскажем далее.

Причины ошибки sec_error_revoked_certificate

Причина данной ошибки именно с проблемными сертификатами, об этом компания Mozilla заявила в официальном отчете о багах и уязвимостях на своем форуме. Компания WoSign приобрела в полную собственность центр аттестации StartCom. Центры должны были уведомить о слиянии как того требует политика компании Мозилла. Замечено, что центры выдавали SSL-сертификаты с просроченным сроком действия, которые должны были быть изъяты с 1 января 2017 года. Обе компании WoSign и StartCom отрицают данные факты, однако и не опровергают их. И поскольку данные свидетельства являются корневыми, было принято решение заблокировать доступ к ресурсам с выпуском 51го обновления браузера, в версии 51.0.1 и выше.
Соответственно после обновления пользователей до 51 сборки, файрфокс перестал открывать сайты с удостоверениями от WoSign и StartCom. Обе компании могут повторно подать заявку на рассмотрение, да бы включить и заменить в будущем свои корневые удостоверения.
Ознакомиться с полной версией отчета можно по ссылке: Ссылка на страницу отчета.
Но что же делать простым пользователям при попытке открыть ссылку?

sec_error_revoked_certificate как исправить

Вариантов несколько: ждать обновления браузера в котором Mozilla добавит электронные аттестаты в список исключений. Либо центры StartCom и WoSign выпустят обновленные свидетельства соответствующие заявленным требованиям.
Для пользователей желающим продолжить работу с сайтами можно порекомендовать следующее:

  • Использовать альтернативные версии интернет-браузеров Хром, Internet Explorer, Яндекс браузер, Сафари;
  • Откатить(или переустановить) файрфокс, нам подойдут все релизы браузеров до 51й сборки. Качайте из хранилища и устанавливайте: Предыдущие сборки браузера Firefox;
  • Не обновляйте браузер, пока ситуация с сертификацией не разрешится;

Если вы уверены в посещаемых адресах и ресурсах, можно вручную подтвердить исключения безопасности, для этого:

  • Открываем Настройки браузера. Выбираем вкладку «Дополнительные», далее Сертификаты — Просмотр сертификатов;
  • В списке находим пункт StartCom Class 1 DV Server CA нажимаем на пункт «Изменить доверие«;

    Сертификат может служить для идентификации сайтов

    Сертификат может служить для идентификации сайтов

  • Ставим галочку на пункте Этот сертификат может служить для идентификации веб-сайтов и радуемся жизни;
  • Если данного пункта нет, открываем сайт удостоверяющего центра startssl.com и переходим на вкладку «Intermediate CA Certificates», там нажимаем StartCom Class 1 DV Server CA и Доверять при идентификации сайтов.

    Скачиваем StartCom Class 1 DV Server CA

    Скачиваем StartCom Class 1 DV Server CA

Если вы, как и компания Mozilla не доверяете этому удостоверяющему центру, можете импортировать эти удостоверения и заменить на другие, например от Let’s Encrypt letsencrypt.org.
Надеюсь вы разобрались с проблемой sec_error_revoked_certificate и знаете что делать и как исправить эту ошибку.
На видео еще один вариант исправления проблемы по другому пути: