CertPatrol 警告:“此证书尚未到期”
hig*_*dth 5 security certificate ssl-certificate
Cert-patrol在包括 gmail 在内的众多网站上警告我,所使用的证书尚未到期。这是我需要担心的事情吗?为什么会出现这种情况?
这是屏幕截图(您可能需要放大才能阅读):
如果我单击详细信息,它会显示在我看来证书应该有效的内容,因为今天是 2012 年 8 月 17 日,并且它说(新?)证书是在 22 天前颁发的。是不是因为旧的还没过期?为什么 Google 然后使用新的?公司经常这样做吗?
更新:以下是证书:
和 
另请发布旧证书和新证书的完整详细信息/视图。
但是,除非这些证书中的某个日期是错误的(对于 Google 来说确实不太可能),或者两个证书之间存在重叠(旧证书在新证书的开始日期之后终止),否则我会说这是 CertPatrol 中的一个错误 -新证书。
您可以尝试使用CertPatrol 网络聊天来询问此问题。
[编辑]
检查两张发布的证书,我可以看到这两张证书目前都是有效的。两者的区别在于,一个发布给*.google.com(google 本身),另一个发布给*.googleadservices.com(google 广告)。两者均由同一机构 (CA) 颁发。
因此,谷歌在页面上混合了来自两个域的内容,每个域都有自己的证书。尽管您看到的消息文本不正确且具有误导性,但这正是 CertPatrol 应该发出的警告。我引用他们的网站:
一些网站有对同一主机名使用多个证书的坏习惯。我们认为这是他们方面的配置错误,但由于他们坚持认为,您现在可以选择证书更改弹出窗口来接受该主机的任何证书,只要颁发者(即下一个更高级别的颁发机构)保持不变相同。
上面显示,在有多个证书的情况下,您将看到一个弹出窗口。这正是正在发生的事情。
我建议您毫无顾虑地接受这两个证书。
您可以通过 CertPatrol 网络聊天用此对话框的措辞向开发人员表明此问题。
| 归档时间: |
|
| 查看次数: |
389 次 |
| 最近记录: |