Mail của Apple hiển thị trên danh tính của smtp.gmail.com không thể xác minh được

Khi cố gắng gửi email bằng Gmail trong OS X Mail, tôi nhận được:

Không thể xác minh danh tính của "smtp.gmail.com".

Chứng chỉ cho máy chủ này không hợp lệ. Bạn có thể đang kết nối với một máy chủ đang giả vờ là "smtp.gmail.com" có thể khiến thông tin bí mật của bạn gặp rủi ro. Bạn có muốn kết nối với máy chủ không?

Phải làm sao

gmail certificate apple-mail

— Arjan
nguồn

Đây không phải là lần đầu tiên một trong hai: seroundtable.com/archives/017825.html

— Antoine Jaussoin

Và bây giờ nên sửa: google.com/ Kẻ

— Arjan

Trong trường hợp này (ngày 4 tháng 4 năm 2015), bạn có thể nhấp vào "Kết nối" một cách an toàn. Nhưng nói chung, cảnh báo như vậy không nên bỏ qua. Đây là cách bạn có thể điều tra các lần xuất hiện trong tương lai của các cảnh báo như vậy:

Nhấp vào "Hiển thị chứng chỉ" và sau đó chọn "Google Internet Author G2" cho thấy sự cố này:

Cơ quan
cấp phép Google Internet G2 Cơ quan cấp chứng chỉ trung gian đã
hết hạn: Thứ bảy ngày 4 tháng 4 năm 2015 17:15:55 Giờ mùa hè Trung Âu
Chứng chỉ này đã hết hạn

Và cho "smtp.gmail.com":

smtp.gmail.com
Được cấp bởi: Google Internet
Agency G2 Hết hạn: Thứ năm ngày 31 tháng 12 năm 2015 1:00:00 Giờ chuẩn Trung Âu
Chứng chỉ này có nhà phát hành không hợp lệ

Vì vậy, chứng chỉ cho Gmail vẫn tốt, nhưng "nhà phát hành trung gian" được sử dụng để tạo ra nó không tồn tại lâu như chứng chỉ của Gmail. Đó là một lỗi tại Google; trong khi đó họ đã cài đặt một chứng chỉ mới trên smtp.gmail.com sử dụng chứng chỉ nhà phát hành khác. Tuy nhiên, vì điều này đã được tin cậy cho đến vài giờ trước khi sự cố bắt đầu vào tháng 4 năm 2015 (và giả sử bạn đã sử dụng nó trước đó, khi tất cả đều tốt), nên chọn "Kết nối" là an toàn.

— Arjan
nguồn

Vâng, về nguyên tắc thực tế là trung gian là phương tiện lỗi thời mà một người thận trọng sẽ không còn mong đợi ngay lập tức rằng chìa khóa của nó có thể không bị phá vỡ bởi một kẻ tấn công sử dụng brute-force cho một vài năm. Kẻ tấn công như vậy có thể dễ dàng giả mạo chứng chỉ smtp.gmailcom mà bạn thấy. Tất nhiên, giả định rằng một kẻ tấn công như vậy thành công chính xác tại thời điểm đó là không có cơ sở. Tuy nhiên, Google nên kiểm tra lịch hết hạn chứng chỉ của họ - khuyến khích người dùng bỏ qua các cảnh báo bảo mật (mặc dù trong trường hợp này là ok) giáo dục họ đi sai hướng!

— Hagen von Eitzen

@Hagen, chuỗi chứng chỉ vẫn còn hiệu lực; chỉ có ngày là tắt. (Nhưng tôi đã nhấn mạnh rằng nhấp vào Kết nối là tốt ngày hôm nay .)

— Arjan

Vâng, tôi nên nói "không đáng tin cậy" thay vì "không hợp lệ". Tất nhiên, quá trình thiết lập ngày hết hạn được thực hiện với đủ mức an toàn để cho phép chấp nhận "trong thời gian ngắn" quá hạn sử dụng. Sau đó, một lần nữa, Google sẽ không phải bận tâm thêm chứng chỉ vào CRL nếu bây giờ họ biết rằng khóa đã bị xâm phạm rõ ràng. Do đó, mạng lưới an toàn CRL được gỡ bỏ sau khi hết hạn

— Hagen von Eitzen

(Rất đồng ý, @Hagen.)

— Arjan

Hãy nhớ rằng các chứng chỉ đã hết hạn không được liệt kê trong bất kỳ CRL nào (danh sách hủy bỏ chứng chỉ). Do đó, nếu trước đó Google đã thu hồi chứng chỉ "Google Internet Agency G2", khi thời gian kết thúc hiệu lực của chứng chỉ đã hết, bạn sẽ không còn cần biết về việc thu hồi nữa, vì việc hủy bỏ sẽ không còn trong CRL sau thời gian đó. Điều này dựa trên giả định rằng các chứng chỉ hết hạn không hợp lệ dù sao đi nữa, do đó, việc có chúng trong CRL sẽ là điều hiển nhiên.

— CVn

Google đã gửi email đến những người đã đăng ký thông báo:

Ứng dụng Google dành cho doanh nghiệp

Tình trạng: gián đoạn dịch vụ

Chúng tôi hy vọng sẽ giải quyết vấn đề ảnh hưởng đến phần lớn người dùng Gmail vào ngày 4 tháng 4 năm 2015 1:00:00 PM PDT. Xin lưu ý rằng khung thời gian này là ước tính và có thể thay đổi.

smtp.gmail.com đang hiển thị một chứng chỉ không hợp lệ.

04 tháng 4 năm 2015 11:58:00 AM PDT

— Faiyaz Ahmed
nguồn