証明書パトロールGmail を含む多数の Web サイトで、使用されている証明書の有効期限がまだ切れていないという警告が表示されます。これは心配する必要があることでしょうか? なぜこのようなことが起こるのでしょうか?
以下はスクリーンショットです (読むにはおそらく拡大する必要があります)。
詳細をクリックすると、今日が 2012 年 8 月 17 日なので証明書は有効であると思われる内容が表示され、(新しい?) 証明書は 22 日前に発行されたと表示されます。古い証明書の有効期限が切れていなかったからでしょうか? では、なぜ Google は新しい証明書を使用するのでしょうか? 企業は頻繁にこれを行っているのでしょうか?
アップデート: 証明書はこちらです:
そして
答え1
古い証明書と新しい証明書の両方の詳細/ビューも投稿してください。
しかし、これらの証明書のどこかに日付が間違っている場合 (Google では非常にありそうにない)、または両方の証明書が重複している場合 (古い証明書が新しい証明書の開始日後に終了する場合) を除き、これは CertPatrol のあまりに新しい証明書に関するバグであると言えます。
使ってみてもいいかもしれませんCertPatrol ウェブチャットこの問題について質問します。
[編集]
投稿された 2 つの証明書を調べたところ、現時点では両方の証明書が有効であることがわかりました。2 つの証明書の違いは、1 つは*.google.com(Google 自体) に発行され、もう 1 つは*.googleadservices.com(Google 広告) に発行されていることです。どちらも同じ機関 (CA) によって発行されました。
そのため、Google は 2 つのドメインのコンテンツをページに混在させており、各ドメインには独自の証明書があります。これはまさに CertPatrol が警告すべき内容ですが、表示されるメッセージ テキストは不正確で誤解を招くものです。同社の Web サイトから引用します。
いくつかのウェブサイトでは、同じホスト名に対して複数の証明書を使用するという悪い習慣があります。私たちはそれを彼らの側の設定エラーだと考えていますが、彼らが主張しているので、証明書変更ポップアップの小さなオプションが表示されます発行者、つまり次の上位レベルの機関が同じである限り、そのホストのすべての証明書を受け入れることができます。
上記は、証明書が複数ある場合にポップアップが表示されることを示しています。まさにそれが起こっていることです。
心配せずに両方の証明書を受け入れることをお勧めします。
このダイアログの文言を使用して、CertPatrol ウェブチャット経由で開発者にこの問題を通知できます。
答え2
Harrymc さんの回答は、ある意味正しいのですが、これは、更新で 2 つの異なるドメインの証明書を投稿したことや、ページに異なるドメインのコンテンツが含まれていることとはまったく関係ありません。投稿した CertPatrol イメージでは、エラーが同じドメインの 2 つの異なる証明書によるものであることが最初に示されています。
この問題の根本的な原因は、Google にアクセスするときに必ずしも同じサーバーに接続しているわけではないという事実にあります。ここでの問題は、Google がさまざまな物理サーバーでさまざまな証明書を使用しているように見えることから生じています。
なぜそうするのかについては推測することしかできませんが、サーバーがハッキングされて証明書が盗まれた場合に、そのサーバーの証明書を 1 つ取り消して停止するだけで、残りのサーバーには影響が及ばないようにするためだと想像せざるを得ません。
この問題を回避する唯一の方法は、そのドメインのすべての証明書を許可するように CertPatrol に指示することです。この問題は、数か月前に私が Cert Patrol の使用をやめた主な理由です。