services.addons.mozilla:443 certificat invalide

[meluzinias]

Bonjour

Je découvre Firefox suite au conseil d'un ami. Test positif dans l'ensemble mais a plusieurs reprises, sur différents sites, j'ai systématiquement des messages concernant des certificats.

Au moment d'accéder a certaines pages cela affiche (erreur relevé sur firefox 3.0):

services.addons.mozilla:443 utilise un certificat de sécurité invalide
le certificat n'est pas sûr car il est auto-signé
(code d'erreur : sec_error_ca_cert_invalid)

pour l'exemple cette erreur a été relevée en accédant au site des addons de mozilla mais cela se produite avec d'autres sites et même des sites marchands ( de toutes confiance)

Auriez vous une idée sur la nature de ce problème et comment le résoudre ou le contourner (si je connais le site je veux au moins pouvoir décider d'accéder aux différentes partie du site) ?


Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008052906 Firefox/3.0

[Benoit]

Attention il ne s'agit normalement pas toujours de la même erreur (du moins j'espère que des sites marchands n'utilisent pas des certificats auto-signés !)

Dans tous les cas, tu peux suivre le lien « Ajouter une exception » en bas de la page d'erreur.

[danyb]

mais cela se produite avec d'autres sites et même des sites marchands ( de toutes confiance)

L'explication est simple, dans le cas de l'alerte avec le logo jaune, le certificat ne correspond pas à l'adresse du site.

Un certificat est uniquement valide pour un site.

www.toto.com certificat valide

blog.toto.com certificat invalide

Certain serveur utilise le même certificat pour plusieurs sites n'ayant pas le même nom, c'est illégal.

Retire le mot de toute confiance, dans ce cas précis ce n'est pas vrai. Seul dans (l'état actuel) les sites avec le carré bleu ou la barre verte sont valide.
J'explique dans un autre post comment vérifié le proprio du certificat du site... "...catastrophique barre d'adresse en https"

Dans l'état actuel j'estime qu'il y a un bug dans firefox 3 qui ne lit pas la totalité du certificat SSL en signalant le propriétaire du certificat inconnu, aucun problème dans les autres IE, Opéra etc

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008052906 Firefox/3.0

[meluzinias]

Merci pour ces éclaircissements

j'ai commencée à nourrir FF3 avec des exceptions.
De mémoire il me semble que ebay a nécessite une exception.




Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008052906 Firefox/3.0

[Invité]

j'ai le meme problème

tous les site utilisant un certificat envoit cette erreur
gmail
addon.firefox.org

je peut donc plus rien faire
je peut meme pas mettre a jours mes extension

les exception sa marche
mais je peut pas les faire pour tous les sites

vous n'auriez pas un truc pour que sa face pour tous les sites



Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008052906 Firefox/3.0

[jpj]

Bonjour,

tous les site utilisant un certificat envoit cette erreur

Pas normal. Classiquement, essayez déjà en mode sans échec de Firefox (sans rien réinitialiser) et, si c'est pareil, avec un nouveau profil (sans supprimer l'actuel). Si nécessaire, plus d'explications ici: http://www.geckozone.org/forum/viewtopi ... 044#326044 (suivre les liens dans le message).

[teoli2003]

Certain serveur utilise le même certificat pour plusieurs sites n'ayant pas le même nom, c'est illégal.

C'est tout ce que tu veux: idiot, inapproprié, confus. Mais c'est parfaitement légal.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9) Gecko/2008052906 Firefox/3.0

[teoli2003]

services.addons.mozilla:443 utilise un certificat de sécurité invalide
le certificat n'est pas sûr car il est auto-signé
(code d'erreur : sec_error_ca_cert_invalid)

Si cela te le fait encore, copie nous le certificat.

Utilises-tu un proxy?

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9) Gecko/2008052906 Firefox/3.0

[meluzinias]

cela ne le fait plus en ouvrant le site par l'adresse: https://addons.mozilla.org/fr/firefox/

Par contre le message continu d'apparaitre en passant par:
=>outils
=>Modules complémentaires

Je veux bien vous faire parvenir le certificat "-.mozilla.org.crt "mais pourriez vous m'indiquer a quel adresse mail je dois vous l'envoyer ?

Pour info je n'utilise pas de proxy. J'utilise le pare-feu de kaspersky 7. Le pare-feu de xp home est désactivé.


Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008052906 Firefox/3.0

[Invité]

Je me permet de poster car j'ai moi aussi le meme probleme mais avec un code d'erreur different :

services.addons.mozilla.org:443 utilise un certificat de sécurité invalide.
Le certificat n'est pas sûr car l'autorité délivrant le certificat n'est pas éprouvée.
(Code d'erreur : sec_error_untrusted_issuer)

Je n'utilise pas par un proxy, j'utilise le pare-feu de XP et tout marchait tres bien jusqu'a present. J'ai le meme message quand je veux acceder au site addons.mozilla.org et, comme pour meluzinias, en ouvrant les Modules complémentaires.
Comme c'est le meme probleme ca sert a rien que j'ouvre un nouveau topic ?

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1

[teoli2003]

Peux-tu regarder le certificat et nous dire qui est l'émetteur?

Message envoyé avec : Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; fr-FR; rv:1.9.1a2pre) Gecko/20080818032051 Minefield/3.1a2pre

[bormat]

j'ai le meme problème

tous les site utilisant un certificat envoit cette erreur
gmail
addon.firefox.org

je peut donc plus rien faire
je peut meme pas mettre a jours mes extension

les exception sa marche
mais je peut pas les faire pour tous les sites

vous n'auriez pas un truc pour que sa face pour tous les sites



Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008052906 Firefox/3.0

je n'ai jamais eu ce pb avec gmail addon mozilla

[Invité]

moi aussi j'ai le même problème

services.addons.mozilla.org:443 utilise un certificat de sécurité invalide.

Le certificat n'est pas sûr car il est auto-signé.

(Code d'erreur : sec_error_ca_cert_invalid)

même quand j'ai désactivé tous modules, le même message quand j'ouvre les modules complémentaires de FireFox

J'ai recement réinstalle XP, avant ça je n'ai eu jamais aucun problème de ce genre

Message envoyé par kolobos avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008052906 Firefox/3.0

[teoli2003]

C'est le pare-feu qui intercepte la connexion. Kasperski par exemple. Il faut débrancher l'interception dans la config du logiciel, car cela enlève toute sécurité aux connexions https.

Message envoyé avec : Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; fr-FR; rv:1.9.1a2pre) Gecko/20080823021526 Minefield/3.1a2pre