zauważyłem, że niektóre stronki wywalają mi taki komunikat i zaawansowanych nie mam nawet opcji przejdz do strony
włącze sobie vpna i problem znika, nie wiem o co temu firefoxowi chodzi, chociaż może to nie jest firefox, bo widzę, że
Certyfikat jest ważny wyłącznie dla: .t-mobile.pl , .eglb.t-mobile.pl , *.esvc.t-mobile.pl , t-mobile.pl .
t-mobile ma jakies swoje certyfikaty? myslalem ze operator blokuje tylko po dns
#firefox #siecikomputerowe
Może lisek zaciąga opinii na silnikach firm trzecich.
Moja domena też kiedyś wpadła w takie piekiełko w FortiGuardzie, ale udało się wyjść na prostą.
Komentarz usunięty
@wewerwe-sdfsdfsdf Zobacz szczegóły certu. To może być np. złe powiązanie domeny do certu, co się np. zdarzy, kiedy ktoś źle skonfiguruje load balancer (czy cokolwiek stoi z przodu - cloudflare, cloudfront, etc) i serwuje nie ten cert co potrzeba. Może być nawet taka głupota, że ktoś wygenerował cert dla www.strona.com a strona idzie przez strona.com.
@wewerwe-sdfsdfsdf bookmeter i firefox robią wszystko dobrze.
Certyfikat na bookemeterze jest z Let's Encrypt:
$ openssl s_client -connect bookmeter.xyz:443CONNECTED(00000003)
depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = E8
verify return:1
depth=0 CN = bookmeter.xyz
verify return:1
HSTS skonfigurowany poprawnie
$ curl -I https://bookmeter.xyz | grep -i strict
strict-transport-security: max-age=31536000
Ewidentnie problem leży po stronie operatora (T-Mobile)
Niezaktualizowany certyfikat, zdarza się czasami, chociaż dla dużego serwisu to dziwne.
Zaloguj się aby komentować
