เว็บไซต์ที่ปลอดภัยบางแห่งที่มีใบรับรองจากหน่วยงานที่น่าเชื่อถือมีการกำหนดค่าที่ไม่ถูกต้องเช่นที่พวกเขาไม่ได้รวมใบรับรองความไว้วางใจระดับกลางเมื่อแสดงใบรับรองของตนเอง
หากคุณมีระบบ / เบราว์เซอร์ที่เห็นส่วนแบ่งของใบรับรองที่ถูกต้องตัวกลางดังกล่าวอาจถูกแคชแล้วและคุณจะไม่ได้รับข้อความแสดงข้อผิดพลาดแม้ว่าการกำหนดค่าเว็บเซิร์ฟเวอร์ของพวกเขาจะยังคงผิดดังกล่าวข้างต้น
อย่างไรก็ตามหากคุณใช้เบราว์เซอร์ที่ติดตั้งใหม่ในระบบใหม่และตัวกลางดังกล่าวยังไม่ถูกแคชและใบรับรองที่แสดงโดยเว็บเซิร์ฟเวอร์ขาดสายโซ่ตัวกลางที่เหมาะสมคุณจะได้รับข้อความแสดงข้อผิดพลาด
นี่คือคำอธิบายอย่างเป็นทางการโดยผู้พัฒนา Mozilla ในรายชื่อผู้รับจดหมาย Mozilla.org:
http://www.mail-archive.com/dev-security@lists.mozilla.org/msg02155.html
บรรทัดล่าง: มันเป็นความผิดของเว็บไซต์แม้ว่ามันจะเกิดขึ้นเฉพาะในเบราว์เซอร์ที่ติดตั้งใหม่ของคุณและทำงานได้ดีในที่อื่น
พวกเขาแก้ไขมันเป็นภาษาอังกฤษธรรมดาได้อย่างไร:
พวกเขาซื้อใบรับรองจากผู้ค้าปลีกที่เชื่อถือได้และเว็บเซิร์ฟเวอร์ของพวกเขาจะต้องให้บริการเพียงหนึ่งใบรับรอง - ของตัวเอง - ซึ่งเบราว์เซอร์ของคุณไม่เชื่อถือโดยตรงเนื่องจากพวกเขาซื้อจากผู้ค้าปลีกที่คุณไม่เคยได้ยิน
ตอนนี้แทนที่จะให้บริการเพียงใบรับรองเดียวพวกเขาให้บริการสองสิทธิ์ในเวลาเดียวกัน - ของตนเอง ("* .upc.biz") และของตัวแทนจำหน่ายใบรับรองบางราย ("AlphaSSL CA - G2") และใบรับรองของผู้ค้าปลีกดังกล่าว ทำให้ความเชื่อมั่นเสร็จสมบูรณ์เนื่องจากตอนนี้คุณเห็นว่าคนที่คุณไว้วางใจ ("GlobalSign Root CA") ได้รับรองผู้ค้าปลีกที่เชื่อถือดังกล่าว
คุณสามารถดูรายละเอียดเพิ่มเติมเกี่ยวกับชื่อที่แน่นอนที่เกี่ยวข้องได้ที่นี่:
http://www.digicert.com/help/?host=web.upc.biz
เว็บไซต์อื่น ๆ บางแห่งซื้อใบรับรองโดยตรงจากหน่วยงานที่เชื่อถือได้ไม่ใช่จากตัวแทนจำหน่ายดังนั้นพวกเขาจะต้องให้บริการใบรับรองของตนเองเท่านั้นและทุกอย่างจะยังคงอยู่ในระดับสูงสุด
ตัวอย่างเช่น linode.com ซื้อใบรับรองของพวกเขาโดยตรงจาก Equifax ซึ่ง Mozilla เชื่อถือโดยตรงดังนั้นจึงไม่จำเป็นที่ Linode จะต้องรวมสำเนาของใบรับรองใด ๆ นอกเหนือจากของพวกเขาเอง