Estoy usando Ubuntu 16.04 LTS y tengo problemas con los certificados caducados (principalmente con los sitios de Google). He seguido los pasos (sin error) enproblema con los certificadosy esto no resuelve el problema. Obviamente no puedo conectarme a ningún sitio de Google para obtener ayuda allí y agradecería cualquier ayuda. Adjunto una captura de pantalla de los certificados que no son de confianza que aparecen en Chrome. Recibo estos errores en Firefox en mi Ubuntu Box y en mis máquinas con Windows. También he echado un vistazo a¿Certificados falsos de UserTrust.com en Chrome?pero no apareció una resolución implícita. Gracias de antemano. Disculpas por olvidar el archivo adjunto.
Respuesta1
¡Tu pregunta es interesante y útil!
Mi respuesta inicial me costó algunos puntos pero bueno. También estoy adquiriendo conocimientos valiosos.
Puede actualizar los certificados de la Autoridad de certificados (CA) instalados de la siguiente manera
sudo update-ca-certificates
Puede verificar si está resolviendo la dirección correcta escribiendo:
dig (or nslookup or ping) google.com
whois the.address.dig.returns
Un sitio con un certificado falso que suplanta a Google no tendrá una dirección IP que esté en el bloque de red asignado de google.com.
Si puede hacer ping a una entrada DNS que se resuelve en una IP asignada por Google, su navegador debería poder ver páginas en la misma dirección.
Para eliminar el navegador como un problema, siempre puedes intentar
lynx https://google.com
Si esto falla, sabrá que es un problema de SSL si lo siguiente funciona
lynx http://google.com
Es posible que tengas que instalar lynx con
sudo apt-get install lynx
Puede ver los certificados SSL actuales de un servidor con el comando
openssl s_client -showcerts -servername google.com -connect google.com:443 |tee google.crt
QUIT
Puede ver los detalles del certificado con este comando
openssl x509 -inform PEM -in google.crt -text -out certdata
Para fines de prueba, escribí el archivo del certificado en mi directorio de inicio.
Si el comando openssl s_client anterior no funciona, al menos puede verificar si el sitio web está bloqueando su acceso. No podrá hacer nada, pero si obtiene la respuesta "Conectado a google.com" para el siguiente comando, sabrá que el bloqueo de paquetes no está en juego.
telnet google.com 443
En el lado del navegador (usando Firefox en mi ejemplo)
edit-> preferences-> certificates-> view certificates-> servers-> add exception
En la ventana Ubicación escriba
https://google.com
y presioneGet Certificate
Debería regresar con un mensaje de certificado válido.
Pulsa Viewpara ver el certificado.
Respuesta2
Gracias por la ayuda. He podido obtener una solución adoptando una visión más amplia. Dado que el problema afectaba a todos los dispositivos detrás de mi enrutador, comencé a examinar aquí y encontré al culpable. Tengo un enrutador Draytek al que recientemente se le actualizó el firmware. El problema era que estaba bloqueando un servicio WED HD de Google, aparentemente con el firmware actualizado bloquea más que WEB HD. Me comunicaré con Draytek para obtener más aclaraciones. Para beneficio de la comunidad, los siguientes son los detalles del bloqueo del servicio: - Servicio de Google 1.11.4865.2530 Para bloquear Gmail y Google Drive. Si el usuario ha iniciado sesión, no se puede bloquear.