Chrome reclama de HSTS

1

A partir de 13 de abril, a navegação para o Facebook retorna um cadeado vermelho gigante com uma resposta NET :: ERR_CERT_DATE_INVALID. Tipo, um cadeado realmente grande .

A mensagem de erro parecia bastante descritiva, então eu puxei o Facebook no Mozilla, apenas para acertar um problema similar. Há um lote de sites que de repente parecem violar os padrões de segurança do Mozilla.

Alguns usuários resolveram o problema (específico do Mozilla) por excluindo um arquivo específico e reiniciando o Firefox. Isso não resolveu nada para mim, e o Chrome ainda é meu objetivo primordial aqui.

Visitei alguns sites suspeitos durante a semana passada, então verifiquei meus processos e fiz a varredura com meu antivírus favorito. Curiosamente, meu computador está rodando a 40% de uso de memória. Então novamente, vazamentos de memória e W8 têm sido amigos próximos desde o incêndio do homem das cavernas. Duvido que esse seja o problema, mas o uso da memória aumenta bastante quando eu tenho o Chrome aberto.

A parte inferior da mensagem de erro do Chrome diz:

You cannot visit www.facebook.com right now because the website uses HSTS. Network errors and attacks are usually temporary, so this page will probably work later.

Qual é a explicação provável? O problema está nos servidores do Facebook ou na minha máquina? Estou inclinado a pensar que isso é uma falta de comunicação temporária e não um ataque planejado.

Chrome versão 41.0.2 Windows 8, 64 bits

    
por TheAcolyte 15.04.2015 / 07:10

1 resposta

2

returns a giant red padlock with a NET::ERR_CERT_DATE_INVALID response

Os certificados TLS (HTTPS) são válidos por um período específico, geralmente de 1 a 3 anos, a partir do momento em que foram emitidos. A mensagem de erro diz que o certificado do site não é válido para a data atual de acordo com o relógio do seu computador.

Quando isso acontece para muitos sites de uma só vez & em dois navegadores diferentes, geralmente é porque o relógio do seu computador não tem nenhuma pista sobre qual é a data atual . Por exemplo. é possível que ele tenha sido acidentalmente definido para o ano de 2014 ou uma bateria CMOS antiga tenha sido redefinida para o ano de 2001.

Verifique time.is para a hora atual. (O Chrome usado para detectar esses desajustes no relógio e mostrar uma mensagem de erro muito mais clara, mas aparentemente nem sempre funciona.)

    
por 15.04.2015 / 08:00