Совсем недавно прошла волна с проблемами цифровых аттестатов у пользователей Гугл Хром, теперь на очереди браузер Firefox от компании Mozilla. При попытке открыть ссылку выдается следующее: sec_error_revoked_certificate с сообщением «ошибка при установлении защищённого соединения» и «Сертификат узла был отозван». Остальные браузеры включая Хром, Сафари и Interner Explorer вполне нормально открывают данные ресурсы.
Многие пользователи пытались исправить проблему стандартными способами:
- Чистка кеша/куки средствами браузера;
- Добавление ресурса в исключения;
- Отмена запрос OCSP-серверов (крайне не рекомендуем делать этого в дальнейшем);
- Заходили с другого профиля в приватных окнах;
- Отключали антивирус;
- Переустановка браузера;
- Чистка с помощью ccleaner;
Стандартные методы борьбы с погрешностями незащищенного соединения зачастую не помогают, так как эта беда появляется на порталах, которые используют цифровые свидетельства безопасности центра сертификации WoSign, которые имеют ряд технических проблем и неоднократно были замечены в махинациях с цифровыми аттестатами, более подробно мы расскажем далее.
Причины ошибки sec_error_revoked_certificate
Причина данной ошибки именно с проблемными сертификатами, об этом компания Mozilla заявила в официальном отчете о багах и уязвимостях на своем форуме. Компания WoSign приобрела в полную собственность центр аттестации StartCom. Центры должны были уведомить о слиянии как того требует политика компании Мозилла. Замечено, что центры выдавали SSL-сертификаты с просроченным сроком действия, которые должны были быть изъяты с 1 января 2017 года. Обе компании WoSign и StartCom отрицают данные факты, однако и не опровергают их. И поскольку данные свидетельства являются корневыми, было принято решение заблокировать доступ к ресурсам с выпуском 51го обновления браузера, в версии 51.0.1 и выше.
Соответственно после обновления пользователей до 51 сборки, файрфокс перестал открывать сайты с удостоверениями от WoSign и StartCom. Обе компании могут повторно подать заявку на рассмотрение, да бы включить и заменить в будущем свои корневые удостоверения.
Ознакомиться с полной версией отчета можно по ссылке: Ссылка на страницу отчета.
Но что же делать простым пользователям при попытке открыть ссылку?
sec_error_revoked_certificate как исправить
Вариантов несколько: ждать обновления браузера в котором Mozilla добавит электронные аттестаты в список исключений. Либо центры StartCom и WoSign выпустят обновленные свидетельства соответствующие заявленным требованиям.
Для пользователей желающим продолжить работу с сайтами можно порекомендовать следующее:
- Использовать альтернативные версии интернет-браузеров Хром, Internet Explorer, Яндекс браузер, Сафари;
- Откатить(или переустановить) файрфокс, нам подойдут все релизы браузеров до 51й сборки. Качайте из хранилища и устанавливайте: Предыдущие сборки браузера Firefox;
- Не обновляйте браузер, пока ситуация с сертификацией не разрешится;
Если вы уверены в посещаемых адресах и ресурсах, можно вручную подтвердить исключения безопасности, для этого:
- Открываем Настройки браузера. Выбираем вкладку «Дополнительные», далее Сертификаты — Просмотр сертификатов;
- В списке находим пункт StartCom Class 1 DV Server CA нажимаем на пункт «Изменить доверие«;
- Ставим галочку на пункте Этот сертификат может служить для идентификации веб-сайтов и радуемся жизни;
- Если данного пункта нет, открываем сайт удостоверяющего центра startssl.com и переходим на вкладку «Intermediate CA Certificates», там нажимаем StartCom Class 1 DV Server CA и Доверять при идентификации сайтов.
Если вы, как и компания Mozilla не доверяете этому удостоверяющему центру, можете импортировать эти удостоверения и заменить на другие, например от Let’s Encrypt letsencrypt.org.
Надеюсь вы разобрались с проблемой sec_error_revoked_certificate и знаете что делать и как исправить эту ошибку.
На видео еще один вариант исправления проблемы по другому пути:
СПАСИБО ОГРОМНОЕ!!!!!!!
не помогло