Certificados revogados do relatório do Google Chrome

1

Se eu tentar acessar vários sites, incluindo sites de fluxo principal, como o link no meu computador Linux Mint, os relatórios do Google Chrome que o certificado foi revogado e não me permitirá acessar o site. Eu tentei em uma janela anônima (desativando assim todas as extensões) e faz exatamente o mesmo.

Também experimentei o Chromium e o Firefox - ambos funcionam bem, por isso, tanto quanto posso dizer, não pode ter nada a ver com a configuração do computador (por exemplo, a hora).

Eu comparei as impressões digitais de certificados relatadas como ok pelo Chromium e as reportadas como não corretas pelo Chrome - elas são as mesmas. Também comparei o certificado com o relatado no link e que também corresponde a ele.

Eu também tentei entrar nas configurações e limpar todos os dados de navegação, mas isso também não fez diferença alguma.

Curiosamente, alguns sites, como o link , funcionam corretamente.

Depois de comprovar que não estou sendo hackeado no meu Wi-Fi em casa e que o computador está configurado corretamente (porque o Chromium e o Firefox estão bem), estou com dificuldades para ver qual é o problema com o Chrome.

Estou usando a versão 47.0.2526.106 (64 bits) do Google Chrome no Linux Mint 16 Petra.

    
por Al. 17.12.2015 / 21:41

2 respostas

3

Uma explicação para isso está listada aqui - link

Para citar:

There are >10 versions of the "VeriSign Class 3 Public Primary Certification Authority - G5" certificate. Some of them are signed by the certificate being removed ( https://googleonlinesecurity.blogspot.com/2015/12/proactive-measures-in-digital.html ), while others are "self-signed". OS X has trusted the self-signed version for some time; however, if you have locally installed one of the "cross-signed" versions, then it will take precedence.

As etapas a seguir corrigiram isso para mim:

  • Ir para chrome://components
  • Se CRLSet for menor que 2698, clique em "Verificar se há atualização"
  • Eu tive que reiniciar o Chromium, YMMV.
por 18.12.2015 / 04:40
0

A causa principal é que o Google decidiu não confiar no certificado raiz. Eles parecem ter revertido a mudança já.

O oficial do Google declara o seguinte,

Medidas proativas na segurança de certificados digitais link

    
por 18.12.2015 / 01:26