CertPatrol avisa: “este certificado ainda não venceu”

CertPatrol avisa: “este certificado ainda não venceu”

Cert-patrulhame avisa em vários sites, incluindo o Gmail, que o certificado usado ainda não venceu. É algo com que preciso me preocupar? Por que isso ocorre?

Aqui está uma captura de tela (provavelmente você precisará aumentar o zoom para lê-la):

insira a descrição da imagem aqui

Se eu clicar nos detalhes, aparece algo que me parece que o certificado deveria ser válido, já que hoje é 17 de agosto de 2012, e diz que o (novo?) certificado foi emitido há 22 dias. É porque o antigo não expirou antes? Por que o Google usa um novo? As empresas fazem isso com frequência?

insira a descrição da imagem aqui

Atualizar: Aqui estão os certificados: insira a descrição da imagem aquieinsira a descrição da imagem aqui

Responder1

Publique também os detalhes/visualização completos dos certificados antigos e novos.

Mas, a menos que alguma data esteja errada em algum lugar desses certificados (realmente improvável com o Google), ou que tenha havido uma sobreposição entre os dois certificados (o antigo termina após a data de início do novo), eu diria que este é um bug no CertPatrol com também- novos certificados.

Você pode tentar usar oBate-papo CertPatrolpara perguntar sobre esse problema.

[EDITAR]

Examinando os dois certificados postados, posso ver que ambos os certificados são válidos por enquanto. A diferença entre os dois é que um é emitido para *.google.com(o próprio Google) e o outro para *.googleadservices.com(Google Advertising). Ambos foram emitidos pela mesma autoridade (CA).

O Google está, portanto, misturando conteúdo na página de dois domínios, cada domínio tendo seu próprio certificado. É exatamente sobre isso que o CertPatrol deve alertar, embora o texto da mensagem que você vê seja incorreto e enganoso. Cito o site deles:

Vários sites têm o mau hábito de usar vários certificados para o mesmo nome de host. Consideramos isso um erro de configuração da parte deles, mas como eles insistem,agora você tem uma pequena opção de pop-up de alteração de certificadoaceitar qualquer certificado para esse host, desde que o emissor, que é a autoridade de nível superior seguinte, permaneça o mesmo.

O texto acima mostra que no caso de vários certificados você receberá um pop-up. É exatamente isso que está acontecendo.

Eu sugiro que você aceite os dois certificados sem se preocupar.

Você pode sinalizar esse problema com o texto desta caixa de diálogo para os desenvolvedores por meio do webchat CertPatrol.

Responder2

A resposta de Harrymc está meio correta, mas isso não tem nada a ver com o fato de você ter postado certificados para dois domínios diferentes em sua atualização ou de a página conter conteúdo de domínios diferentes. A imagem CertPatrol que você postou inicialmente mostra que o erro vem de dois certificados diferentes no mesmo domínio.

A causa raiz desse problema vem do fato de que quando você acessa o Google, nem sempre está se conectando ao mesmo servidor. O problema aqui surge do fato de que o Google parece usar certificados diferentes em servidores físicos diferentes.

Eu só posso especular sobre o motivo pelo qual eles fazem isso, mas tenho que imaginar que eles fazem isso no caso de um servidor ser invadido e um certificado ser roubado, eles só precisariam revogar o certificado desse servidor e retirá-lo sem afetar o resto de seus servidores.

A única maneira de contornar esse problema é informar ao CertPatrol para permitir qualquer certificado para esse domínio. Esse problema é o principal motivo pelo qual parei de usar o cert patrol há alguns meses.

informação relacionada