CertPatrol avisa: “este certificado ainda não estava pronto”

5
Cert-patrol me avisa em inúmeros sites, incluindo o gmail, que o certificado sendo usado ainda não tinha vencido. Isso é algo que eu preciso me preocupar? Por que isso ocorre?

Aqui está uma captura de tela (você provavelmente precisará aumentar o zoom para lê-la):

Seeuclicarnosdetalhes,elemostraráalgoque,paramim,parecequeocertificadodeveserválido,jáquehojeé17deagostode2012edizqueo(novo?)certificadofoiemitidohá22dias.Éporqueoantigonãoexpirouantes?PorqueoGoogleusaumnovo?Asempresasfazemissocomfrequência?

Atualizar : aqui estão os certificados: e

    
por highBandWidth 17.08.2012 / 17:22

2 respostas

0

Por favor, publique também os detalhes completos / visualização de certificados antigos e novos.

Mas, a menos que alguma data esteja errada em algum lugar nesses certificados (muito improvável no Google) ou que haja uma sobreposição entre os dois certificados (terminação antiga após a data inicial do novo), eu diria que isso é um bug no CertPatrol com certificados novos demais.

Você pode tentar usar o webchat do CertPatrol para perguntar sobre esse problema.

[EDITAR]

Examinando os dois certificados lançados, vejo que os dois certificados são válidos por enquanto. A diferença entre os dois é que um é emitido para *.google.com (o próprio Google) e o outro para *.googleadservices.com (publicidade do Google). Ambos foram emitidos pela mesma autoridade (CA).

O Google está, portanto, misturando conteúdo na página de dois domínios, cada um deles com seu próprio certificado. É exatamente isso que o CertPatrol deve avisar, embora o texto da mensagem que você vê esteja incorreto e enganoso. Cito o site deles:

Several websites have the bad habit of using multiple certificates for the same hostname. We consider it a configuration error on their side, but since they insist, you now have a little option of the certificate change pop-up to accept any certificate for that host as long as the issuer, that is the next higher level authority, stays the same.

O exemplo acima mostra que, no caso de vários certificados, você obterá um pop-up. O que é exatamente o que está acontecendo.

Sugiro que você aceite os dois certificados sem se preocupar.

Você poderia sinalizar esse problema com a redação deste diálogo para os desenvolvedores via webchat CertPatrol.

    
por 21.08.2012 / 08:06
0

A resposta de Harrymc está correta, mas isso não tem nada a ver com o fato de você ter publicado certificados para dois domínios diferentes em sua atualização ou de a página conter conteúdo de domínios diferentes. A imagem do CertPatrol que você postou inicialmente mostra que o erro é de dois certificados diferentes no mesmo domínio.

A causa deste problema vem do fato de que, quando você vai ao Google, nem sempre está se conectando ao mesmo servidor. O problema aqui surge do fato de que o Google parece usar certs diferentes em servidores físicos diferentes.

Eu só posso especular sobre o motivo que eles fazem isso, no entanto eu tenho que imaginar que eles fazem isso no caso de um sever ser invadido e um certificado ser roubado, eles precisariam apenas revogar o certificado de um servidor e derrubá-lo sem afetar o restante de seus servidores.

A única maneira de contornar esse problema é dizer ao CertPatrol para permitir qualquer certificado para esse domínio. Esse problema é o principal motivo pelo qual parei de usar o cert patrol há alguns meses.

    
por 23.08.2012 / 19:34