Hvilket SSL certifikat skal jeg vælge, for at undgå Firefox advarselsskilte?

Hej Uffe,

På min faktura står der intet om Comodo. Jeg ved blot at jeg købte certifikatet hos Servage.net

Det er muligt at det virker på din firefox version, men fakta er at nogle af mine kunder, og også mig selv da jeg testede den på firefox, fik denne advarselsskilt op på på skærmen. Da jeg ikke har forstand på disse ting er jeg afhængig af at der er en der fortæller mig hvad jeg skal gøre, eller mod betaling får det til at virke for mig.

Esben

Uffe Fey:

Jeg synes bare det er værd at bemærke at det virker fint i alle mine browsere. Det er nyt for mig at forskellige versionsnumre skulle gøre en forskel. Hvis nogen der har forstand på dette vil be- eller afkræfte det, vil det være storartet.

Men du er sikker på at den advarsel du ser har noget med certifikatet at gøre? Og at det ikke bare skyldes usikre elementer på siden? For den er jo klassisk..

Hvis den skal besvares 100% behøves en del flere informationer...

• Hvilken version af Firefox prøves der med, hvilket operativ system og evt. version anvendes
• Hvilken server hostes siden på, hvilken version og er intermediate certifikatet installeret?
• Hvilken Firefox har Uffe og andre som ikke fik en fejl anvendt?
• Hvilken fejlbesked kommer når siden tilgås, evt. screenshots og screenshot af fanebladet som viser certification path.

Men det store spørgsmål, er vel om det kan betale sig at bruge en masse tid på det? når man kan få et fuldt gyldigt certifikat til et sted imellem 300-1.500kr, som vil gælde et år frem og få problemet til at forsvinde her og nu.

Mvh Sole

Har testet siden med omkring 25 forskellige browsere og operativ systemer.

Jeg fik bl.a. en certifikat fejl med følgende

Opera 7.54 - Windows XP
FireFox 3.5.2 - Debian
Opera 10.00 - Windows XP
SeaMonkey 1.1.14 - Windows XP
Opera 8.54. - Windows XP

Et eksempel på en god fejlbeskrivelse fra Opera:

Ud af de 25 fejlede ca. halvdelen, primært dem som kører lidt specielle browsere, linux operativ systemer, osv. så du har nok omkring 90-95% genkendelse lige nu.

Jeg er sikker på det er fordi serveren mangler mellemudstederen "PositiveSSL CA" certifikatet, surftown burde kunne hjælpe dig med at installere det, har faktisk lige kigget deres SSL vejledning igennem og er overrasket over der intet står om hvordan man installerer CA certifikater, da næsten samtlige certifikat udstedere i dag gør brug af det, plus Extended Validation certifikater direkte kræver det, måske en der kender Surftown bedre har erfaring med hvordan man gør?.

Derudover lagde jeg mærke til en af fejlbeskederne som gav følgende fejl "The site is using an outdated encryption method"
En fejl som tyder på at certifikatet er udstedt med en eller flere af følgende: SSL protokol v2, CSR med 512bit, 40-56bit kryptering - men jeg kan dog ikke bekræfte noget af ovenstående med dit certifikat, så kan bare være browserens måde at sige mellemudstederen mangler?

Hiv fat i Surftown :)