Quelques utilisateurs se sont récemment plaints de ne pas pouvoir se connecter à la version HTTPS de notre site web (servie par Apache) à partir de Firefox. L'erreur qu'ils reçoivent est la suivante :
Échec de la connexion sécurisée
Une erreur s'est produite lors d'une connexion à www.domain.com. Le certificat de Peer a une signature invalide. (Code d'erreur : sec_error_bad_signature)
La page que vous essayez de visualiser ne peut pas être affichée car l'authenticité des données reçues n'a pas pu être vérifiée.
Veuillez contacter les propriétaires des sites web pour les informer de ce problème.
Cependant, la grande majorité de nos utilisateurs ne reçoivent aucune sorte d'erreur ici, et tout fonctionne simplement. Je ne parviens pas non plus à le reproduire de mon côté.
Ma recherche initiale m'a conduit à croire que c'était un bug dans Firefox En effet, pour un utilisateur, le problème a disparu lorsque Firefox s'est mis à jour. Un autre utilisateur a fait une nouvelle installation de Firefox (depuis hier) et a vérifié qu'il utilisait la dernière version stable (38.0.1 au moment de la rédaction).
- Je ne sais pas si c'est lié, mais notre certificat SSL utilise SHA-1, qui cause un problème distinct dans Chrome .
Avez-vous une idée de ce qui pourrait causer ce problème ?
0 votes
Les certificats SSL SHA-1 sont obsolètes en raison de faiblesses découvertes dans l'algorithme. Vous devez recléer votre certificat. Si vous avez un certificat SHA-1, votre fournisseur devrait vous permettre de générer gratuitement un nouveau certificat SHA-256 : blog.digicert.com/qu'est-ce que c'est que le sha-2 et comment ça vous affecte ?
0 votes
Je suis conscient que SHA-1 est obsolète et que nous travaillons à l'obtention d'une nouvelle version, mais est-ce la raison pour laquelle Firefox a des problèmes ? Si c'est le cas, pourquoi cela fonctionnerait-il parfaitement pour tous les autres utilisateurs de Firefox ? Et si c'est le cas, vous devriez soumettre cette question en tant que réponse plutôt qu'en tant que commentaire :)
0 votes
Pour autant que certains Firefox fonctionnent et d'autres pas, SHA-1 n'est peut-être pas le problème, c'est pourquoi j'ai écrit un commentaire... Tous les utilisateurs utilisent la même version de FF ? Essayez de renommer ou de supprimer le fichier
cert8.db...