Güvenilir yetkililerin sertifikalarına sahip bazı güvenli web siteleri, kendi sertifikalarını sunarken bir ara güven sertifikası zinciri içermeyecek şekilde yanlış yapılandırmaya sahiptir.
Geçerli sertifikaların payını gören bir sisteminiz / tarayıcınız varsa, bu aracılar önceden önbelleğe alınmış olabilir ve web sunucusu yapılandırmaları yukarıdaki gibi yanlış olsa bile herhangi bir hata mesajı almazsınız.
Ancak, yeni bir sistemde yeni kurulmuş bir tarayıcı kullanıyorsanız ve bu aracılar henüz önbelleğe alınmadıysa ve web sunucusu tarafından sunulan sertifikada uygun bir aracı zinciri eksikse, bir hata mesajı alırsınız.
İşte bir Mozilla.org posta listesindeki bir Mozilla geliştiricisinin resmi açıklaması:
http://www.mail-archive.com/dev-security@lists.mozilla.org/msg02155.html
Alt satır: sadece yeni yüklenen tarayıcınızda olsa ve başka bir yerde iyi çalışıyor olsa bile, web sitesinin hatasıdır.
Düz İngilizce dilinde nasıl düzelttiler:
Sertifikalarını bir güven satıcısından satın aldılar ve web sunucuları, daha önce hiç duymadığınız bir satıcıdan aldıkları için tarayıcınızın doğrudan güvenmediği tek bir sertifika (kendi sertifikaları) sunmuş olmalıdır.
Şimdi, sadece bir sertifika sunmak yerine, aynı anda iki hak sunuyorlar - kendilerine ait ("* .upc.biz") ve bazı sertifika satıcılarının ("AlphaSSL CA - G2") ve bu satıcının sertifikası güveni tamamlar, çünkü artık güvendiğiniz birisinin ("GlobalSign Root CA") böyle bir güven satıcısına kefil olduğunu görürsünüz.
Burada yer alan tam isimler hakkında daha fazla ayrıntı görebilirsiniz:
http://www.digicert.com/help/?host=web.upc.biz
Diğer bazı web siteleri sertifikalarını doğrudan bir satıcıdan değil, güvenilir bir makamdan satın alır, bu nedenle yalnızca kendi sertifikalarını sunmaları gerekir ve her şey yine de en üstte olacaktır.
Örneğin, linode.com sertifikalarını doğrudan Mozilla'nın doğrudan güvendiği Equifax'tan satın aldı, bu nedenle Linode'un kendi sertifikalarının dışındaki herhangi bir kopyasını eklemesine gerek yok.