CertPatrol warnt: „Dieses Zertifikat war noch nicht fällig“

CertPatrol warnt: „Dieses Zertifikat war noch nicht fällig“

Sicherheitspatrouillewarnt mich auf zahlreichen Websites, einschließlich Gmail, dass das verwendete Zertifikat noch nicht fällig war. Muss ich mir darüber Sorgen machen? Warum passiert das?

Hier ist ein Screenshot (Sie müssen wahrscheinlich hineinzoomen, um ihn lesen zu können):

Bildbeschreibung hier eingeben

Wenn ich auf die Details klicke, wird etwas angezeigt, das für mich so aussieht, als ob das Zertifikat gültig sein sollte, da heute der 17. August 2012 ist, und es heißt, dass das (neue?) Zertifikat vor 22 Tagen ausgestellt wurde. Liegt es daran, dass das alte noch nicht abgelaufen ist? Warum verwendet Google dann ein neues? Machen Unternehmen das häufig?

Bildbeschreibung hier eingeben

Aktualisieren: Hier sind die Zertifikate: Bildbeschreibung hier eingebenundBildbeschreibung hier eingeben

Antwort1

Bitte veröffentlichen Sie auch die vollständigen Details/Ansichten der alten und neuen Zertifikate.

Aber sofern in diesen Zertifikaten nicht irgendwo ein Datum falsch ist (was bei Google sehr unwahrscheinlich ist) oder es keine Überschneidung zwischen den beiden Zertifikaten gab (das alte endet nach dem Startdatum des neuen), würde ich sagen, dass es sich hier um einen Fehler in CertPatrol mit zu neuen Zertifikaten handelt.

Sie können es mit demCertPatrol Webchatum zu diesem Problem zu fragen.

[BEARBEITEN]

Bei der Prüfung der beiden veröffentlichten Zertifikate kann ich feststellen, dass beide Zertifikate derzeit gültig sind. Der Unterschied zwischen den beiden besteht darin, dass eines für *.google.com(Google selbst) und das andere für *.googleadservices.com(Google-Werbung) ausgestellt wurde. Beide wurden von derselben Behörde (CA) ausgestellt.

Google vermischt daher auf der Seite Inhalte von zwei Domänen, wobei jede Domäne über ein eigenes Zertifikat verfügt. Genau davor soll CertPatrol warnen, obwohl der angezeigte Nachrichtentext falsch und irreführend ist. Ich zitiere von ihrer Website:

Einige Websites haben die schlechte Angewohnheit, mehrere Zertifikate für denselben Hostnamen zu verwenden. Wir halten das für einen Konfigurationsfehler auf ihrer Seite, aber da sie darauf bestehen,Sie haben nun eine kleine Option des Zertifikatsänderungs-Popupsjedes Zertifikat für diesen Host zu akzeptieren, solange der Aussteller, also die nächsthöhere Autorität, derselbe bleibt.

Oben sehen Sie, dass bei mehreren Zertifikaten ein Popup-Fenster angezeigt wird. Und genau das passiert.

Ich würde vorschlagen, dass Sie beide Zertifikate ohne Bedenken akzeptieren.

Sie können den Entwicklern dieses Problem mit der Formulierung dieses Dialogs über den CertPatrol-Webchat melden.

Antwort2

Die Antwort von Harrymc ist einigermaßen richtig, aber das hat nichts damit zu tun, dass Sie in Ihrem Update Zertifikate für zwei verschiedene Domänen gepostet haben oder dass die Seite Inhalte aus verschiedenen Domänen enthält. Das CertPatrol-Bild, das Sie ursprünglich gepostet haben, zeigt, dass der Fehler von zwei verschiedenen Zertifikaten in derselben Domäne stammt.

Die Hauptursache dieses Problems liegt darin, dass Sie sich bei der Nutzung von Google nicht immer mit demselben Server verbinden. Das Problem entsteht dadurch, dass Google auf seinen verschiedenen physischen Servern unterschiedliche Zertifikate zu verwenden scheint.

Ich kann nur spekulieren, warum sie das tun, aber ich stelle mir vor, dass sie das für den Fall tun, dass ein Server gehackt und ein Zertifikat gestohlen wird. Dann müssten sie nur das Zertifikat dieses einen Servers widerrufen und es lahmlegen, ohne den Rest ihrer Server zu beeinträchtigen.

Die einzige Möglichkeit, dieses Problem zu umgehen, besteht darin, CertPatrol anzuweisen, jedes Zertifikat für diese Domäne zuzulassen. Dieses Problem ist der Hauptgrund, warum ich CertPatrol vor einigen Monaten nicht mehr verwende.

verwandte Informationen