Estou usando o Ubuntu 16.04 LTS e estou enfrentando problemas de certificados expirados (principalmente em sites do Google). Eu segui os passos (sem erros) emProblema com certificadose isso não resolve o problema. Obviamente não consigo me conectar a nenhum site do Google para obter assistência e agradeceria qualquer ajuda. Anexei uma captura de tela dos certificados não confiáveis que aparecem no Chrome. Estou recebendo esses erros no Firefox na minha caixa do Ubuntu e nas minhas máquinas Windows. Eu também dei uma olhadaCertificados UserTrust.com falsos no Chrome?mas não apareceu uma resolução implícita. Agradeço antecipadamente. Desculpas por esquecer o apego.
Responder1
Sua pergunta é interessante e útil!
Minha resposta inicial me custou alguns pontos, mas tudo bem. Estou aprendendo conhecimentos valiosos também.
Você pode atualizar os certificados de autoridade (CA) instalados da seguinte maneira
sudo update-ca-certificates
Você pode verificar se está resolvendo para o endereço correto digitando:
dig (or nslookup or ping) google.com
whois the.address.dig.returns
Um site com falsificação de certificado falso do Google não terá um endereço IP que esteja no netblock atribuído ao google.com.
Se você conseguir executar ping em uma entrada DNS que resolva um IP atribuído pelo Google, seu navegador poderá visualizar páginas no mesmo endereço.
Para eliminar o navegador como um problema, você sempre pode tentar
lynx https://google.com
Se isso falhar, você saberá que é um problema de SSL se o seguinte funcionar
lynx http://google.com
Você pode ter que instalar o lynx com
sudo apt-get install lynx
Você pode ver os certificados SSL atuais de um servidor com o comando
openssl s_client -showcerts -servername google.com -connect google.com:443 |tee google.crt
QUIT
Você pode visualizar os detalhes do certificado com este comando
openssl x509 -inform PEM -in google.crt -text -out certdata
Para fins de teste, escrevi o arquivo cert em meu diretório inicial.
Se o comando openssl s_client acima não funcionar, você pode pelo menos verificar se o site está bloqueando seu acesso a ele. Você não poderá fazer nada, mas se receber uma resposta "Conectado ao google.com" para o comando a seguir, saberá que o bloqueio de pacotes não está em jogo.
telnet google.com 443
No lado do navegador (usando Firefox no meu exemplo)
edit-> preferences-> certificates-> view certificates-> servers-> add exception
Na janela Localização digite
https://google.com
e pressioneGet Certificate
Deve retornar com uma mensagem de certificado válido.
Pressione Viewpara ver o certificado
Responder2
Obrigado pela ajuda. Consegui obter uma solução adotando uma visão mais ampla. Dado que o problema estava afetando todos os dispositivos atrás do meu roteador, comecei a examinar aqui e encontrei o culpado. Eu tenho um roteador Draytek que foi atualizado recentemente. O problema era que eu estava bloqueando um serviço WED HD do Google, aparentemente com o firmware atualizado ele bloqueava mais que o WEB HD. Entrarei em contato com a Draytek para obter mais esclarecimentos. Para benefício da comunidade, a seguir estão os detalhes do bloqueio de serviço: - Serviço Google 1.11.4865.2530 Para bloquear Gmail e Google Drive. Se o usuário tiver login, ele não poderá ser bloqueado.