인증 순찰Gmail을 포함한 수많은 웹사이트에서 사용 중인 인증서가 아직 만료되지 않았다고 경고합니다. 이것이 내가 걱정할 필요가 있는 것입니까? 왜 이런 일이 발생합니까?
다음은 스크린샷입니다(읽으려면 확대해야 할 수도 있음).
세부정보를 클릭하면 오늘이 2012년 8월 17일이므로 인증서가 유효해야 하는 것처럼 보이는 내용이 표시되고 (새?) 인증서가 22일 전에 발급되었다고 나와 있습니다. 이전 버전이 이전에 만료되지 않았기 때문인가요? 그렇다면 Google은 왜 새로운 것을 사용합니까? 회사에서 이런 일을 자주 하나요?
업데이트: 인증서는 다음
과 같습니다.
답변1
또한 이전 인증서와 새 인증서 모두에 대한 전체 세부 정보/보기를 게시하십시오.
그러나 이러한 인증서의 어딘가에 날짜가 잘못되었거나(Google에서는 거의 발생하지 않음) 두 인증서 사이에 중복이 있는 경우(새 인증서의 시작 날짜 이후에 이전 종료)가 없는 한, 이는 CertPatrol의 버그라고 말할 수 있습니다. 새로운 인증서.
다음을 사용해 볼 수도 있습니다.CertPatrol 웹 채팅이 문제에 대해 물어보려고 합니다.
[편집하다]
게시된 두 개의 인증서를 검토해 보니 두 인증서가 모두 현재 유효한 것으로 나타났습니다. 둘의 차이점은 하나는 *.google.com(구글 자체)에 발행되고 다른 하나는 *.googleadservices.com(구글 광고)에 발행된다는 것입니다. 둘 다 동일한 기관(CA)에서 발행되었습니다.
따라서 Google은 두 도메인의 페이지 콘텐츠를 혼합하고 있으며, 각 도메인에는 자체 인증서가 있습니다. 표시되는 메시지 텍스트는 부정확하고 오해의 소지가 있지만 이것이 바로 CertPatrol이 경고해야 하는 내용입니다. 나는 그들의 웹 사이트에서 인용합니다 :
여러 웹사이트에는 동일한 호스트 이름에 대해 여러 인증서를 사용하는 나쁜 습관이 있습니다. 우리는 이를 그들의 측에서 구성 오류로 간주하지만 그들이 주장하기 때문에이제 인증서 변경 팝업에 대한 작은 옵션이 있습니다.발급자, 즉 다음으로 높은 수준의 기관이 동일하게 유지되는 한 해당 호스트에 대한 모든 인증서를 수락합니다.
위 내용은 인증서가 여러 개인 경우 팝업이 표시됨을 보여줍니다. 정확히 무슨 일이 일어나고 있는지입니다.
걱정하지 말고 두 인증서를 모두 수락하는 것이 좋습니다.
CertPatrol 웹 채팅을 통해 개발자에게 이 대화 상자의 문구를 사용하여 이 문제를 알릴 수 있습니다.
답변2
Harrymc의 답변은 다소 정확하지만 업데이트에서 서로 다른 두 도메인에 대한 인증서를 게시했거나 페이지에 다른 도메인의 콘텐츠가 포함되어 있다는 사실과는 아무런 관련이 없습니다. 처음에 게시한 CertPatrol 이미지는 오류가 동일한 도메인에 있는 두 개의 다른 인증서에서 발생한 것임을 보여줍니다.
이 문제의 근본 원인은 Google에 접속할 때 항상 동일한 서버에 연결되어 있지 않다는 사실에서 비롯됩니다. 여기서 문제는 Google이 서로 다른 물리적 서버에서 서로 다른 인증서를 사용하는 것 같다는 사실에서 발생합니다.
나는 그들이 이렇게 하는 이유에 대해서만 추측할 수 있지만, 서버가 해킹되어 인증서가 도난당할 경우를 대비하여 한 서버의 인증서만 취소하고 영향을 주지 않고 삭제하면 될 것이라고 상상해야 합니다. 나머지 서버.
이 문제를 해결하는 유일한 방법은 CertPatrol에 해당 도메인에 대한 모든 인증서를 허용하도록 지시하는 것입니다. 이 문제는 제가 몇 달 전에 인증서 순찰 사용을 중단한 주된 이유입니다.