<div class="gmail_quote">On Thu, Oct 1, 2009 at 2:08 AM, Kevin Krammer <span dir="ltr"><<a href="mailto:kevin.krammer@gmx.at" target="_blank">kevin.krammer@gmx.at</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

<div>On Thursday, 2009-10-01, Anne Wilson wrote:<br>
> On Thursday 01 October 2009 00:53:37 James Tyrer wrote:<br>
> > Anne Wilson wrote:<br>
> > <SNIP><br>
> ><br>
> > > I've seen no such problem, so I can't comment.<br>
> ><br>
> > Then go to:<br>
> ><br>
> > <a href="http://capitalone.com/" target="_blank">http://capitalone.com/</a><br>
><br>
> I did.  In konqueror.  It said that Capital One uses an invalid certificate<br>
>  and cannot be trusted.  It then asked if I wanted to continue.  I said<br>
>  'yes' and it entered the site.<br>
<br>
</div>A user on <a href="mailto:kde@kde.org" target="_blank">kde@kde.org</a> also reported such certificate problems and I've seen<br>
that myself as well. Initially I thought it applied to all certificates but I<br>
think it only applies to those issued by VeriSign.<br>
<br>
Can somebody confirm this? I.e. post a link to a SSL enabled site using a non-<br>
VeriSign certificate?<br>
</blockquote><div><br>FYI the latest release of Seamonkey 1.1.18 also complains about the certificate on that site. <br><br>I think it is an indirect certificate, A signs B signs C. Konq knows A but not B, and doesn't trust B even though A trusts B and we trust A. Something like that.<br>

<br>I think this is the cert in question:<br><a href="http://svrsecure-aia.verisign.com/SVRSecure2005-aia.cer" target="_blank">http://svrsecure-aia.verisign.com/SVRSecure2005-aia.cer</a><br>
</div></div>