證書巡邏在包括 gmail 在內的許多網站上警告我所使用的憑證尚未到期。這是我需要擔心的事嗎?為什麼會出現這種情況?
這是一個螢幕截圖(您可能需要放大才能閱讀):
如果我點擊詳細信息,它會顯示一些內容,在我看來,證書應該是有效的,因為今天是 2012 年 8 月 17 日,並且它說(新的?)證書是在 22 天前頒發的。是因為舊的還沒過期嗎?那麼谷歌為什麼要使用新的呢?公司常這樣做嗎?
更新:這是證書:
和
答案1
另請發布舊證書和新證書的完整詳細資訊/視圖。
但是,除非這些證書中的某個日期是錯誤的(對於Google 來說確實不太可能),或者兩個證書之間存在重疊(舊證書在新證書的開始日期之後終止),否則我會說這是CertPatrol 中的一個錯誤 -新憑證。
您可以嘗試使用CertPatrol 網路聊天詢問這個問題。
[編輯]
檢查兩張發布的證書,我可以看到這兩張證書目前都是有效的。兩者的區別在於,一個發布給*.google.com(google 本身),另一個發布給*.googleadservices.com(google 廣告)。兩者均由同一機構 (CA) 核發。
因此,Google在頁面上混合了來自兩個網域的內容,每個網域都有自己的憑證。儘管您看到的訊息文字不正確且具有誤導性,但這正是 CertPatrol 應該發出的警告。我引用他們的網站:
有些網站有對同一主機名稱使用多個憑證的壞習慣。我們認為這是他們這邊的配置錯誤,但由於他們堅持認為,您現在有一個證書更改彈出視窗的小選項只要頒發者(即下一個更高層級的頒發機構)保持不變,即可接受該主機的任何憑證。
上面顯示,在有多個憑證的情況下,您將看到一個彈出視窗。這正是正在發生的事情。
我建議您毫無顧慮地接受這兩張證書。
您可以透過 CertPatrol 網路聊天用此對話框的措辭向開發人員表明此問題。
答案2
Harrymc 的答案有點正確,但這與您在更新中發布兩個不同網域的憑證或頁麵包含來自不同網域的內容這一事實無關。您最初發布的 CertPatrol 影像顯示該錯誤來自同一網域上的兩個不同憑證。
這個問題的根本原因在於,當你訪問Google時,你並不總是連接到同一台伺服器。這裡的問題源於谷歌似乎在不同的實體伺服器上使用不同的憑證。
我只能推測他們這樣做的原因,但是我必須想像他們這樣做是為了萬一伺服器被駭客入侵並且憑證被盜,他們只需要撤銷該伺服器的憑證並將其刪除而不影響他們的其餘伺服器。
解決此問題的唯一方法是告訴 CertPatrol 允許該網域的任何憑證。這個問題是我幾個月前停止使用 cert Patrol 的主要原因。