patrulla certificadame advierte en numerosos sitios web, incluido Gmail, que el certificado que se está utilizando aún no vence. ¿Es esto algo de lo que debo preocuparme? ¿Por qué ocurre esto?
Aquí hay una captura de pantalla (probablemente necesites hacer zoom para leerla):
Si hago clic en los detalles, muestra algo que me parece que el certificado debería ser válido ya que hoy es 17 de agosto de 2012 y dice que el certificado (¿nuevo?) se emitió hace 22 días. ¿Es porque el anterior no ha caducado antes? ¿Por qué entonces Google utiliza uno nuevo? ¿Las empresas hacen esto con frecuencia?
Actualizar: Aquí están los certificados:
y
Respuesta1
Publique también los detalles completos/vista de los certificados nuevos y antiguos.
Pero a menos que alguna fecha sea incorrecta en algún lugar de estos certificados (realmente poco probable con Google), o que haya una superposición entre ambos certificados (el antiguo termina después de la fecha de inicio del nuevo), diría que esto es un error en CertPatrol con también- nuevos certificados.
Podrías intentar usar elChat web de CertPatrolpara preguntar sobre este problema.
[EDITAR]
Al examinar los dos certificados publicados, puedo ver que ambos certificados son válidos por ahora. La diferencia entre ambos es que uno se emite para *.google.com(el propio Google) y el otro para *.googleadservices.com(la publicidad de Google). Ambos fueron emitidos por la misma autoridad (CA).
Por lo tanto, Google mezcla en la página contenido de dos dominios, cada uno de los cuales tiene su propio certificado. Esto es exactamente sobre lo que se supone que debe advertir CertPatrol, aunque el texto del mensaje que ve es incorrecto y engañoso. Cito de su sitio web:
Varios sitios web tienen la mala costumbre de utilizar varios certificados para el mismo nombre de host. Lo consideramos un error de configuración por su parte, pero como insisten,Ahora tienes una pequeña opción en la ventana emergente de cambio de certificado.aceptar cualquier certificado para ese host siempre y cuando el emisor, es decir, la siguiente autoridad de nivel superior, siga siendo el mismo.
Lo anterior muestra que en el caso de varios certificados aparecerá una ventana emergente. Que es exactamente lo que está pasando.
Le sugeriría que acepte ambos certificados sin ninguna preocupación.
Puede señalar este problema con la redacción de este cuadro de diálogo a los desarrolladores a través del chat web de CertPatrol.
Respuesta2
La respuesta de Harrymc es bastante correcta, pero esto no tiene nada que ver con el hecho de que publicó certificados para dos dominios diferentes en su actualización o que la página contiene contenido de diferentes dominios. La imagen de CertPatrol que publicó inicialmente muestra que el error proviene de dos certificados diferentes en el mismo dominio.
La causa principal de este problema proviene del hecho de que cuando accedes a Google, no siempre te conectas al mismo servidor. El problema aquí surge del hecho de que Google parece utilizar diferentes certificados en sus diferentes servidores físicos.
Solo puedo especular sobre la razón por la que hacen esto, sin embargo, tengo que imaginar que hacen esto en caso de que un servidor sea pirateado y un certificado sea robado, solo necesitarían revocar el certificado de ese servidor y eliminarlo sin afectar el resto de sus servidores.
La única forma de solucionar este problema es decirle a CertPatrol que permita cualquier certificado para ese dominio. Este problema es la razón principal por la que dejé de utilizar la patrulla certificada hace unos meses.