5

Cert-patrol предупреждает меня на многих сайтах, включая gmail, что используемый сертификат еще не истек. Это то, что мне нужно беспокоиться? Почему это происходит?

Вот снимок экрана (вам, вероятно, нужно увеличить его, чтобы прочитать):

Если я нажимаю на детали, это показывает что-то, что мне кажется, что сертификат должен быть действительным, так как сегодня 17 августа 2012 года, и он говорит, что (новый?) Сертификат был выдан 22 дня назад. Это потому что старый не истек раньше? Почему Google тогда использует новый? Компании часто делают это?

Обновление: вот сертификаты: а также

2 ответа2

0

Ответ Harrymc вроде бы правильный, но это не имеет ничего общего с тем фактом, что вы разместили сертификаты для двух разных доменов в своем обновлении или что страница содержит контент из разных доменов. Изначально опубликованное вами изображение CertPatrol показывает, что ошибка произошла из двух разных сертификатов в одном домене.

Основная причина этой проблемы заключается в том, что при переходе в Google вы не всегда подключаетесь к одному и тому же серверу. Проблема здесь возникает из-за того, что Google использует разные сертификаты на разных физических серверах.

Я могу только предполагать причину, по которой они делают это, однако я должен представить, что они делают это в случае взлома сервера и кражи сертификата, им нужно будет только отозвать сертификат этого одного сервера и отменить его, не затрагивая остальные их серверы.

Единственный способ обойти эту проблему - указать CertPatrol разрешить любой сертификат для этого домена. Эта проблема является основной причиной того, что я прекратил использовать Cert Patrol несколько месяцев назад.

0

Пожалуйста, также опубликуйте полную информацию / просмотр старых и новых сертификатов.

Но если какая-то дата неверна где-то в этих сертификатах (действительно маловероятно для Google), или если между двумя сертификатами произошло совпадение (старые заканчиваются после даты начала новых), я бы сказал, что это ошибка в CertPatrol с слишком новые сертификаты.

Вы можете попробовать использовать веб-чат CertPatrol, чтобы задать вопрос об этой проблеме.

[РЕДАКТИРОВАТЬ]

Изучив два опубликованных сертификата, я вижу, что оба сертификата действительны на данный момент. Разница между ними заключается в том, что один выдается для *.google.com (сам Google), а другой - для *.googleadservices.com (реклама Google). Оба были выпущены одним и тем же органом (CA).

Поэтому Google смешивает контент на странице из двух доменов, каждый из которых имеет свой собственный сертификат. Это именно то, о чем CertPatrol должен предупреждать, хотя текст сообщения, который вы видите, неверен и вводит в заблуждение. Я цитирую с их сайта:

Некоторые сайты имеют плохую привычку использовать несколько сертификатов для одного имени хоста. Мы считаем это ошибкой конфигурации с их стороны, но поскольку они настаивают, у вас теперь есть небольшая опция всплывающего окна изменения сертификата, чтобы принять любой сертификат для этого хоста до тех пор, пока остается эмитент, то есть следующий орган более высокого уровня. тот же самый.

Выше показано, что в случае нескольких сертификатов вы получите всплывающее окно. Что именно и происходит.

Я хотел бы предложить вам принять оба сертификата без каких-либо забот.

Вы можете сообщить об этой проблеме с формулировкой этого диалога разработчикам через веб-чат CertPatrol.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .