Epiphany envoie un message non sécurisé sur un site valide et sécurisé

1

Lorsque je visite ce site, https://stream1.fxxy.net/ , dans Google Chrome ou Firefox, je suis connecté et constate qu'il est reconnu en tant que site sécurisé avec un certificat de sécurité valide vérifié par l'autorité de certification COMODO RSA Domain Validation Secure Server. Cependant, en visitant la même URL avec Epiphany 3.24.1, la connexion est bloquée avec le message d'erreur suivant: "Cette connexion n'est pas sécurisée" et "L'identification de ce site Web n'a pas été émise par une organisation de confiance." Je peux ensuite cliquer sur un bouton "Accepter les risques et continuer" pour continuer.

Premièrement, je ne comprends pas pourquoi le certificat est accepté par Chrome et Firefox mais pas par Epiphany. Toute explication serait appréciée. Mais plus important encore, y at-il quelque chose que je puisse configurer / modifier dans Epiphany pour qu’il accepte le site de manière sécurisée et continue en douceur, comme les deux autres navigateurs?

J'utilise le dernier Ubuntu Gnome, 17.04 Zesty Zapus.

Mlinfoot
la source
Je ne sais pas quel magasin de certificats Epiphany utilise. Comment pourrais-je trouver la réponse? Je ne vois aucun paramètre dans ses préférences. Sachant cela, je pourrais importer des certificats de Firefox ou configurer Epiphany pour qu’il utilise le magasin de certificats de Firefox.
mlinfoot

Réponses:

1

Répondant à ma propre question pour que les autres ne perdent pas leur temps avec elle et aident peut-être quelqu'un d'autre dans le processus.

Le problème n'était pas avec Epiphany mais avec le certificat. Michael Catanzaro, un des principaux développeurs de Gnome, m'a appris que Firefox et Chrome autorisent assez mal la validation des certificats, contrairement à Epiphany. Le certificat en question était un certificat unique sans chaîne vers une autorité de signature reconnue. Firefox et Chrome ont probablement caché la chaîne lors de rencontres précédentes avec des certificats similaires et l'ont jugée acceptable. Epiphany ne met pas en cache les certificats de chaîne intermédiaire et a rejeté le certificat unique comme non sécurisé.

J'espère que ça aide quelqu'un ...

Mlinfoot
la source