CertPatrol предупреждает: «этот сертификат еще не истек»

5

Cert-patrol предупреждает меня на многих сайтах, включая gmail, что используемый сертификат еще не истек. Это то, что мне нужно беспокоиться? Почему это происходит?

Вот снимок экрана (вам, вероятно, нужно увеличить его, чтобы прочитать):

введите описание изображения здесь

Если я нажимаю на детали, это показывает что-то, что мне кажется, что сертификат должен быть действительным, поскольку сегодня 17 августа 2012 года, и это говорит о том, что (новый?) Сертификат был выпущен 22 дня назад. Это потому что старый не истек раньше? Почему Google тогда использует новый? Компании часто делают это?

введите описание изображения здесь

Обновление : вот сертификаты: введите описание изображения здесьивведите описание изображения здесь

высокая пропускная способность
источник
может показаться глупым, также проверьте дату вашего компьютера, если расширение использует системную дату ..
tumchaaditya

Ответы:

0

Пожалуйста, также опубликуйте полную информацию / просмотр как старых, так и новых сертификатов.

Но если какая-то дата неверна где-то в этих сертификатах (действительно маловероятно, что с Google), или если между двумя сертификатами произошло совпадение (старое прекращается после даты начала нового), я бы сказал, что это ошибка в CertPatrol с слишком новые сертификаты.

Вы можете попробовать использовать веб-чат CertPatrol, чтобы задать вопрос об этой проблеме.

[РЕДАКТИРОВАТЬ]

Изучив два опубликованных сертификата, я вижу, что оба сертификата действительны на данный момент. Разница между ними заключается в том, что один выдается *.google.com(сам Google), а другой - *.googleadservices.com(реклама Google). Оба были выпущены одним и тем же органом (CA).

Поэтому Google смешивает контент на странице из двух доменов, каждый из которых имеет свой собственный сертификат. Это именно то, о чем CertPatrol должен предупреждать, хотя текст сообщения, который вы видите, неверен и вводит в заблуждение. Я цитирую с их сайта:

Некоторые сайты имеют плохую привычку использовать несколько сертификатов для одного имени хоста. Мы считаем это ошибкой конфигурации с их стороны, но поскольку они настаивают, у вас теперь есть небольшая опция всплывающего окна изменения сертификата, чтобы принять любой сертификат для этого хоста, пока эмитент, то есть следующий орган более высокого уровня, остается тот же самый.

Выше показано, что в случае нескольких сертификатов вы получите всплывающее окно. Что именно и происходит.

Я хотел бы предложить вам принять оба сертификата без каких-либо забот.

Вы можете сообщить об этой проблеме с формулировкой этого диалога разработчикам через веб-чат CertPatrol.

harrymc
источник
1
Ссылка говорит Firefox can't establish a connection to the server at psyced.org:33333.
highBandWidth
Попробуйте позже, так как у меня это сработало прямо сейчас.
Harrymc
0

Ответ Harrymc довольно правильный, но это не имеет ничего общего с тем фактом, что вы разместили сертификаты для двух разных доменов в своем обновлении или что страница содержит контент из разных доменов. Изначально опубликованное вами изображение CertPatrol показывает, что ошибка произошла из двух разных сертификатов в одном домене.

Основная причина этой проблемы заключается в том, что при переходе в Google вы не всегда подключаетесь к одному и тому же серверу. Проблема здесь возникает из-за того, что Google использует разные сертификаты на разных физических серверах.

Я могу только предполагать причину, по которой они делают это, однако я должен представить, что они делают это в случае взлома сервера и кражи сертификата, им нужно будет только отозвать сертификат этого одного сервера и отменить его, не затрагивая остальные их серверы.

Единственный способ обойти эту проблему - попросить CertPatrol разрешить любой сертификат для этого домена. Эта проблема является основной причиной того, что я прекратил использовать Cert Patrol несколько месяцев назад.

Azdle
источник
Вы правы насчет отсутствия однородности серверов в сети Google, но серверы не переключают домены. Домены google.com и googleadservices.com слишком различны.
harrymc
Я не уверен на 100%, что вы имеете в виду, но я не говорю, что оба домена как-то одинаковы. Я говорю, что вы не должны смотреть на сертификаты из двух разных доменов. Если вы посмотрите на первое изображение, то увидите, что сравниваются два сертификата, оба из *.googleusercontent.com. Изменить: Кроме того, два сертификата, которые были опубликованы в обновлении, не имеют ничего общего с первой парой сертификатов.
Аздл