Деякі захищені веб-сайти із сертифікатами довірених органів мають неправильну конфігурацію, так що вони не містять ланцюжок проміжних сертифікатів довіри під час обслуговування власного сертифіката.
Якщо у вас є система / браузер, який бачив свою частку дійсних сертифікатів, такі посередники вже можуть бути кешовані, і ви не отримаєте жодних повідомлень про помилки, навіть якщо їх конфігурація веб-сервера все-таки помиляється, як зазначено вище.
Однак якщо ви використовуєте щойно встановлений браузер у свіжій системі, і такі посередники ще не були кешовані, а в сертифікаті, представленому веб-сервером, відсутній відповідний ланцюжок посередників, то ви отримуєте повідомлення про помилку.
Ось офіційне пояснення розробника Mozilla у списку розсилки Mozilla.org:
http://www.mail-archive.com/dev-security@lists.mozilla.org/msg02155.html
Підсумок: це вина веб-сайту, навіть якщо це відбувається лише у вашому щойно встановленому веб-переглядачі, і працює добре в іншому місці.
Як вони виправили це простою англійською мовою:
Вони придбали свій сертифікат у продавця довіри, і їх веб-сервер, мабуть, обслуговував лише один сертифікат - власний - якому ваш браузер не довіряє безпосередньо, оскільки він купував його у реселлера, про який ви ніколи не чули.
Тепер, замість того, щоб обслуговувати лише один сертифікат, вони обслуговують одночасно два права - власний ("* .upc.biz") та сертифікат деякого реселера сертифікатів ("AlphaSSL CA - G2") та сертифікат такого посередника завершує довіру, оскільки тепер ви бачите, що той, кому ви довіряєте ("GlobalSign Root CA") поручився на такого реселлера довіри.
Більше подробиць про точні імена, які ви можете тут
http://www.digicert.com/help/?host=web.upc.biz
Деякі інші веб-сайти купують свої сертифікати безпосередньо у надійного органу, а не у торговельного посередника, тому їм потрібно лише обслуговувати свій власний сертифікат, і все ще залишатиметься підказками.
Наприклад, linode.com купував їх сертифікат безпосередньо у Equifax, якому Mozilla довіряє безпосередньо, тому немає необхідності в Linode додавати будь-які копії будь-яких сертифікатів, крім власних.