3 votes

graphics avatar

Avertissements de certificat de sécurité du site Web dans IE8 Windows 7 (64 bits), ok dans Firefox

Demandé el 21 de Décembre, 2009
Quand la question a-t-elle été
4775 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Nous avons reçu de nouveaux ordinateurs pour une utilisation au bureau (Dell Vostro). Ils semblent fonctionner correctement pour la plupart, mais lorsque nous utilisons IE8 pour accéder à certains sites web, tels que Yahoo! Mail, cela nous indique :

Il y a un problème avec le certificat de sécurité de ce site

Si nous regardons les détails, cela indique :

Ce certificat ne peut pas être vérifié jusqu'à une autorité de certification digne de confiance

Cependant, ces mêmes sites web fonctionnent correctement dans Firefox. Je ne comprends pas pourquoi ce message d'erreur apparaît. Est-ce que cela ne devrait pas fonctionner simplement ?

Je ne pense pas que cela ait à voir avec le certificat lui-même car cela se produit sur www.yahoo.co.uk et sur d'autres sites commerciaux (Amazon je pense ?). Je pense qu'il y a quelque chose qui cloche avec la configuration des PC.

Le PC fonctionne sous Windows 7 (64 bits) et Norton Internet Security est installé.

Avez-vous des idées sur la raison de ce problème ?

Demandé el 21 de Décembre, 2009 par graphics

Réponses

Trop de publicités?

2voto

MDMarra avatar
MDMarra Points 99815

Il semble que vous n'ayez probablement pas installé certaines mises à jour des certificats racine Microsoft. Si vous avez WSUS sur votre lieu de travail, il est possible que l'administrateur n'ait pas approuvé ces mises à jour pour une raison quelconque, ce qui provoque ce problème. Comodo, Digicert et quelques autres ont mis en place de nouveaux AC racine au cours de l'année dernière et demie pour diverses raisons. Si vous n'avez pas ces mises à jour, ce problème se produira. Juste parce que votre machine vous indique que vous n'avez aucune mise à jour ne signifie pas qu'il n'y en a pas une multitude sur un serveur WSUS quelque part en attente d'approbation.

Répondu el 22 de Septembre, 2011 par MDMarra (99815 Points )

0voto

Shlomi Fish avatar
Shlomi Fish Points 1951

Cela se produit parce qu'Internet Explorer et FireFox ont un ensemble différent d'AC de confiance et quelque chose s'est passé avec la liste des AC de confiance d'Internet Explorer.

Celles-ci peuvent être modifiées par un GPO Active Directory je crois.

Je viens de jeter un coup d'œil à https://login.yahoo.com et ils sont sécurisés par Equifax. De manière intéressante, ils utilisent un certificat bon marché de validation de domaine (bien que cela ne soit pas particulièrement pertinent), mais je vérifierais si l'AC Equifax est installé sur vos machines.

Répondu el 21 de Décembre, 2009 par Shlomi Fish (1951 Points )

0 votes

Avatar de graphics

Non, je ne pense pas qu'ils aient installé le certificat Equifax (ou d'autres tels que Comodo). Je pensais que si le navigateur accédait à un site tel que yahoo.co.uk et n'avait pas installé le certificat, il obtenait les informations pertinentes (certificat racine ?) d'un autre endroit ? Comme il s'agit de Windows et de IE, je pensais que le navigateur demanderait à MS si le certificat était ok - ou obtenait une liste des certificats valides dans la mise à jour de Windows ?

Commenté el 21 de Décembre, 2009 par graphics

1 votes

Avatar de Shlomi Fish

IE8 traite les certificats un peu différemment des versions précédentes. Si un certificat est sur une liste OSCP ou CRL, il refusera catégoriquement l'accès sans choix. De plus, il ne « saisit » aucun certificat racine, sinon n'importe qui pourrait obtenir n'importe quel certificat validé par sa propre racine et il serait accepté. Il est un peu bizarre qu'il n'accepte pas le certificat, mais cela peut également être outrepassé dans les paramètres d'IE.

Commenté el 21 de Décembre, 2009 par Shlomi Fish

0voto

Gary Willoughby avatar
Gary Willoughby Points 13366

Vérifiez les mises à jour de Windows pour vous assurer qu'il n'y a pas une mise à jour de certificat racine (et facultative) en attente que vous devez installer.

Répondu el 25 de Décembre, 2009 par Gary Willoughby (13366 Points )

0 votes

Avatar de graphics

Je ne pense pas qu'il y en avait des mises à jour disponibles, je vérifierai à mon retour au travail.

Commenté el 30 de Décembre, 2009 par graphics

0 votes

Avatar de graphics

J'ai vérifié, aucune mise à jour n'est disponible.

Commenté el 6 de Janvier, 2010 par graphics

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X