Notizie: scarica ora l'ultima versione disponibile di Firefox!

Autore Topic: Fraudulent *.google.com Certificate  (Letto 6832 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline michro

  • Moderatore
  • Post: 18265
Fraudulent *.google.com Certificate
« il: 30 Agosto 2011 12:16:12 »
Mozilla/5.0 (Macintosh; Intel Mac OS X 10.6; rv:6.0) Gecko/20100101 Firefox/6.0

In merito a quanto segnalato da jooliaan in questo importante messaggio (vedi titolo in oggetto)
http://forum.mozillaitalia.org/index.php?topic=8507.msg337119#msg337119

Letto quanto segnalato ho provato ad applicare le soluzioni proposte nell'articolo
https://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert

Il mio problema è che nonostante io cancelli il certificato (che in un primo momento scompare effettivamente dall'elenco) alla successiva riapertura del Gestore dei certificati me lo ritrovo nell'elenco.
Provato anche a riavviare Firefox e con un nuovo profilo ma ottengo lo stesso risultato.

jooliaan mi conferma che a lui sparisce definitivamente.

Vorrei capire a questo punto se è esclusivamente un mio problema, se è un problema Mac, o... E soprattutto a questo punto che caspita devo fare :wink:

Offline Iceberg

  • Moderatore
  • Post: 7366
Re: Fraudulent *.google.com Certificate
« Risposta #1 il: 30 Agosto 2011 12:34:50 »
Mozilla/5.0 (X11; Linux i686; rv:6.0) Gecko/20100101 Firefox/6.0

Non è esclusivamente un tuo problema.
Ho il tuo stesso comportamento.


Offline Underpass

  • I've got fabric to sell
  • Amministratore
  • Post: 22391
    • Mozilla Italia
Re: Fraudulent *.google.com Certificate
« Risposta #2 il: 30 Agosto 2011 12:37:41 »
Idem per me

Codice: [Seleziona]
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0) Gecko/20100101 Firefox/7.0

Offline gialloporpora

  • サンドロ
  • Moderatore
  • Post: 10806
    • Il blog che non c'è
Re: Fraudulent *.google.com Certificate
« Risposta #3 il: 30 Agosto 2011 12:39:42 »
A me funziona (Windows), però dovete assicurarvi di premere OK per uscire da tutte le finestre altrimenti le modifiche non vengono salvate. La prima volta ero uscito con Esc dalla finestra Opzioni e non erano state salvate le modifiche al successivo riavvio.

Offline Underpass

  • I've got fabric to sell
  • Amministratore
  • Post: 22391
    • Mozilla Italia
Re: Fraudulent *.google.com Certificate
« Risposta #4 il: 30 Agosto 2011 12:40:35 »

Offline A35G

  • Post: 638
    • HackWorld - La Rinascita del Sapere -
Re: Fraudulent *.google.com Certificate
« Risposta #5 il: 30 Agosto 2011 12:42:35 »
Confermo il problema qui, su Windows XP e Firefox 6

Offline Ronnie91

  • Post: 3518
Re: Fraudulent *.google.com Certificate
« Risposta #6 il: 30 Agosto 2011 12:47:43 »
Mozilla/5.0 (Windows NT 5.1; rv:6.0) Gecko/20100101 Firefox/6.0

Stessa cosa per me.

Offline jooliaan

  • Lazy Old Man
  • Post: 8532
    • BlogZilla
Re: Fraudulent *.google.com Certificate
« Risposta #7 il: 30 Agosto 2011 13:10:58 »
Che fortuna!!! Funziona solo a me e gialloporpora! :D

Offline gialloporpora

  • サンドロ
  • Moderatore
  • Post: 10806
    • Il blog che non c'è
Re: Fraudulent *.google.com Certificate
« Risposta #8 il: 30 Agosto 2011 13:20:39 »
No a me non funziona, avevo  visto male.
Errata corrige: continua ad apparire nella lista.

Però, secondo me, il significato del pulsante è quello di non considerarlo affidabile, bisognerebbe avere un sito che usa un certificato firmato da Digi Notar per verificare, però secondo me appare un messaggio del tipo… "la CA non è verificata".
Se controllate le info sul certificato, diversamente dagli altri, appare una scritta: "non è possibile verificare questo certificato".



PS: ora ho Firefox 9, però non credo cambi molto

Offline klades

  • Moderatore
  • Post: 5784
    • http://www.nic-nac-project.org/~kaosmos
Re: Fraudulent *.google.com Certificate
« Risposta #9 il: 30 Agosto 2011 13:20:51 »
Se clicchi su "Modifica" dovrebbe risultare che il certificato non viene più usato per alcuna autenticazione.
Non credo si possano eliminare i certificati "di serie", con la procedura indicata però dovrebbe "disattivarsi".

Offline michro

  • Moderatore
  • Post: 18265
Re: Fraudulent *.google.com Certificate
« Risposta #10 il: 30 Agosto 2011 13:27:36 »
@klades, facendo clic su "Modifica attendibilità..." una volta selezionato il certificato, nella finestra che si apre tutte le caselle nella sezione "Modifica impostazioni attendibilità" adesso sono deselezionate. È questo che intendi?

Offline klades

  • Moderatore
  • Post: 5784
    • http://www.nic-nac-project.org/~kaosmos
Re: Fraudulent *.google.com Certificate
« Risposta #11 il: 30 Agosto 2011 13:29:12 »
@klades, facendo clic su "Modifica attendibilità..." una volta selezionato il certificato, nella finestra che si apre tutte le caselle nella sezione "Modifica impostazioni attendibilità" adesso sono deselezionate. È questo che intendi?

Sì esatto.

Offline Underpass

  • I've got fabric to sell
  • Amministratore
  • Post: 22391
    • Mozilla Italia
Re: Fraudulent *.google.com Certificate
« Risposta #12 il: 30 Agosto 2011 13:41:59 »
E' ciò che era scritto anche nel link che ho postato prima. Pare che i certificati "built-in" non possano essere cancellati. Secondo me sarebbe da segnalare come bug dell'interfaccia - ma è facile che già esista la segnalazione.

Offline klades

  • Moderatore
  • Post: 5784
    • http://www.nic-nac-project.org/~kaosmos
Re: Fraudulent *.google.com Certificate
« Risposta #13 il: 30 Agosto 2011 13:50:37 »
Secondo me sarebbe da segnalare come bug dell'interfaccia - ma è facile che già esista la segnalazione.

Non so se è un bug, visto che stando a quanto scritto a https://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert, l'etichetta del pulsante dice "Delete or Distrust".
Per la verità io su Firefox 3.6.20 ho solo "Cancella", ma immagino quello screenshot sia riferito a versioni più nuove.

Offline jooliaan

  • Lazy Old Man
  • Post: 8532
    • BlogZilla
Re: Fraudulent *.google.com Certificate
« Risposta #14 il: 30 Agosto 2011 13:53:04 »
Ma allora perché a me è scomparso???

0 Utenti e 1 Visitatore stanno visualizzando questo topic.