Firefox ger "Untrusted Connection" fel för 4chan.org

Firefox ger mig detta meddelande när jag försöker gå in på 4chan
Screenshot
Nån som vet ifall nåt har hänt med 4chan, eller är det bara firefox som klantat till sig?

Det är varken 4chan eller firefox som klantat sig. Ställ din dators tid så slipper du varningen. Det fungerar hos mig i skrivande stund via Firefox.

Lessen om jag missar nåt uppenbart, men vad menar du specifikt med "ställ din dators tid"? Såvitt jag vet stämmer både datumet och klockan på mitt OS (Windows 7).

Detta har inget med tid att göra, utan snarare med att TS Firefox är nyare. Det cipher som använts litas helt enkelt inte på av din browser. Antingen får de uppdatera sitt cert, eller så får du lägga in ett undantag.

På mina datorer använder 4chan ett certifikat från COMODO UK/GB giltigt från 2016-01-04 till 2017-01-01 utfärdat till ssl329249.cloudflaressl.com

Certet är giltigt för mig i IE11, senaste Chrome och senaste Firefox.

Brukar få exakt samma fel när jag öppnar en vm-maskin. Fixa tiden så brukar det funka för mig

Läs felmeddelandet ordentligt så ser ni att det har ingenting med klockan att göra:
The certificate is not trusted because it was signed using a signature algorithm that was disabled because the algorith is not secure.

Tiden går alltså framåt, och Firefox har i sin nyaste version konstaterat att vissa äldre krypteringsalgoritmer helt enkelt inte är tillräckligt säkra längre. Eller tillräckligt säkra för att bläddra i 4chan nog, men kanske inte för att sköta bankärenden.

Detta känns som det mest vettiga svaret, lägger nog till ett undantag med tanke på att 4chan funkat bra innan, konstigt att andra rapporterar att de inte får något felmeddelande via firefox?

Tack för hjälpen iaf

Kan det möjligen vara att man (oönskat) kör via ett proxy av något slag, dvs ens dator är kapad. Boota upp på en Debian CD och surfa 4chan, funkar det fortfarande inte är möjligen din ap/router/modem kapad.

Citat från Firefox Changelog: "According to the plan we published earlier for deprecating SHA-1, on January 1, 2016, Firefox 43 began rejecting new certificates signed with the SHA-1 digest algorithm. For Firefox users with unfiltered access to the Internet, this change probably went unnoticed, since there simply aren’t that many new SHA-1 certs being used. However, for Firefox users who are behind certain “man-in-the-middle” devices (including some security scanners and antivirus products), this change removed their ability to access HTTPS web sites. When a user tries to connect to an HTTPS site, the man-in-the-middle device sends Firefox a new SHA-1 certificate instead of the server’s real certificate. Since Firefox rejects new SHA-1 certificates, it can’t connect to the server."

Om man haft "man-in-the-middle" som t.ex. ett dåligt antivirus (som försöker öka säkerheten men i själva verket sänker den) så fick man det meddelande som trådskaparen fick.

Hmm, spännande. När jag går in i avast finns en option under "Web Shield" som de kallar "HTTPS scanning". när jag stänger av denna funktion funkar allt som det ska. Får hoppas att avast löser detta med en mer tillförlitlig algoritm än denna SHA-1 på sikt, tills dess får det helt enkelt var avstängt.

Tack för all hjälp, får se om jag vågar gå över till debian/linux någon gång i framtiden för att slippa all denna skiten.

Det här har ju iofs inte med ditt OS att göra, utan med att din AV-vendor använder ett crappy cert för SSL-terminering.