Cert-патрульпредупреждает меня на многочисленных сайтах, включая gmail, что используемый сертификат еще не истек. Стоит ли мне беспокоиться об этом? Почему это происходит?
Вот скриншот (возможно, вам придется увеличить масштаб, чтобы прочитать его):
Если я нажимаю на подробности, то вижу что-то, что, как мне кажется, сертификат должен быть действительным, так как сегодня 17 августа 2012 года, и там говорится, что (новый?) сертификат был выдан 22 дня назад. Это потому, что срок действия старого еще не истек? Почему тогда Google использует новый? Часто ли компании так делают?
Обновлять: Вот сертификаты: и
решение1
Пожалуйста, также опубликуйте полную информацию/вид как старых, так и новых сертификатов.
Но если только где-то в этих сертификатах не указана неправильная дата (что крайне маловероятно для Google) или оба сертификата не перекрываются (старый прекращает действие после даты начала действия нового), я бы сказал, что это ошибка в CertPatrol со слишком новыми сертификатами.
Вы можете попробовать использоватьВебчат CertPatrolчтобы спросить об этой проблеме.
[РЕДАКТИРОВАТЬ]
Изучив два опубликованных сертификата, я вижу, что оба сертификата на данный момент действительны. Разница между ними в том, что один выдан *.google.com
(самому Google), а другой *.googleadservices.com
(рекламе Google). Оба были выданы одним и тем же органом (CA).
Таким образом, Google смешивает контент на странице с двух доменов, каждый из которых имеет свой собственный сертификат. Это именно то, о чем CertPatrol должен предупреждать, хотя текст сообщения, который вы видите, неверен и вводит в заблуждение. Я цитирую их веб-сайт:
Несколько веб-сайтов имеют плохую привычку использовать несколько сертификатов для одного и того же имени хоста. Мы считаем это ошибкой конфигурации с их стороны, но поскольку они настаивают,теперь у вас есть небольшая опция всплывающего окна изменения сертификатапринимать любой сертификат для этого хоста, пока издатель, т.е. орган более высокого уровня, остается прежним.
Выше показано, что в случае нескольких сертификатов вы получите всплывающее окно. Что и происходит.
Я бы посоветовал вам без всяких опасений принять оба сертификата.
Вы можете сообщить об этой проблеме разработчикам с помощью формулировки этого диалога через веб-чат CertPatrol.
решение2
Ответ Harrymc в общем-то правильный, но это не имеет ничего общего с тем фактом, что вы разместили сертификаты для двух разных доменов в своем обновлении или что страница содержит контент из разных доменов. Изображение CertPatrol, которое вы разместили изначально, показывает, что ошибка связана с двумя разными сертификатами на одном домене.
Основная причина этой проблемы заключается в том, что когда вы заходите в Google, вы не всегда подключаетесь к одному и тому же серверу. Проблема здесь возникает из-за того, что Google, похоже, использует разные сертификаты на своих разных физических серверах.
Я могу только предполагать, по какой причине они это делают, однако предполагаю, что они делают это на тот случай, если сервер будет взломан и сертификат будет украден, им нужно будет только отозвать сертификат одного сервера и отключить его, не затронув остальные серверы.
Единственный способ обойти эту проблему — указать CertPatrol разрешить любой сертификат для этого домена. Эта проблема — главная причина, по которой я перестал использовать Cert Patrol несколько месяцев назад.