Một số trang web bảo mật có chứng chỉ từ các cơ quan đáng tin cậy có cấu hình không chính xác sao cho chúng không bao gồm một chuỗi chứng chỉ trung gian tin cậy khi phục vụ chứng chỉ của riêng họ.
Nếu bạn có một hệ thống / trình duyệt đã thấy phần chứng chỉ hợp lệ của nó, các trung gian đó có thể đã được lưu trong bộ nhớ cache và bạn sẽ không nhận được bất kỳ thông báo lỗi nào, ngay cả khi cấu hình máy chủ web của họ vẫn sai như trên.
Tuy nhiên, nếu bạn đang sử dụng trình duyệt mới được cài đặt trên một hệ thống mới và các trung gian như vậy chưa được lưu trong bộ nhớ cache và chứng chỉ do máy chủ web xuất hiện thiếu một chuỗi trung gian thích hợp, thì bạn sẽ nhận được thông báo lỗi.
Đây là lời giải thích chính thức của nhà phát triển Mozilla trong danh sách gửi thư của Mozilla.org:
http://www.mail-archive.com/dev-security@lists.mozilla.org/msg02155.html
Điểm mấu chốt: đó là lỗi của trang web, ngay cả khi nó chỉ xảy ra trong trình duyệt mới cài đặt của bạn và hoạt động tốt ở nơi khác.
Làm thế nào họ đã sửa nó bằng tiếng Anh đơn giản:
Họ đã mua chứng chỉ của họ từ một đại lý ủy thác và máy chủ web của họ chỉ phải phục vụ một chứng chỉ - mà chính trình duyệt của bạn không tin tưởng trực tiếp, vì họ đã mua nó từ một đại lý mà bạn chưa từng nghe đến.
Bây giờ, thay vì chỉ phục vụ một chứng chỉ, họ phục vụ hai quyền cùng một lúc - của riêng họ ("* .upc.biz") và của một số người bán lại chứng chỉ ("AlphaSSL CA - G2") và chứng chỉ của người bán lại đó hoàn thành sự tin tưởng, vì bây giờ bạn thấy rằng ai đó mà bạn tin tưởng ("GlobalSign Root CA") đã được chứng nhận cho người bán lại niềm tin đó.
Bạn có thể xem thêm chi tiết về các tên chính xác liên quan ở đây:
http://www.digicert.com/help/?host=web.upc.biz
Một số trang web khác mua chứng chỉ của họ trực tiếp từ cơ quan đáng tin cậy chứ không phải từ đại lý bán lẻ, vì vậy, họ chỉ cần phục vụ chứng chỉ của riêng mình và mọi thứ vẫn sẽ là đỉnh cao.
Ví dụ: linode.com đã mua chứng chỉ của họ trực tiếp từ Equachus, được Mozilla tin tưởng trực tiếp, do đó, Linode không cần phải có bất kỳ bản sao nào của bất kỳ chứng chỉ nào khác ngoài chứng chỉ của họ.