Apple 的邮件显示“无法验证 smtp.gmail.com 的身份”
Arj*_*jan 18 gmail certificate apple-mail
尝试在 OS X Mail 中使用 Gmail 发送电子邮件时,我得到:
无法验证“smtp.gmail.com”的身份。
此服务器的证书无效。您可能正在连接到一个伪装成“smtp.gmail.com”的服务器,这可能会使您的机密信息处于危险之中。是否仍要连接到服务器?
该怎么办?
Arj*_*jan 22
在这种情况下(2015 年 4 月 4 日),您可以安全地单击“连接”。但一般来说,不应忽视此类警告。以下是调查此类警告未来发生的方法:
单击“显示证书”,然后选择“Google Internet Authority G2”显示此事件:
Google Internet Authority G2
中间证书颁发机构
过期: 2015 年 4 月 4 日星期六 17:15:55 中欧夏令时间
此证书已过期
而对于“smtp.gmail.com”:
smtp.gmail.com
颁发者:Google Internet Authority G2
到期日期:2015 年 12 月 31 日星期四 1:00:00 中欧标准时间
此证书的颁发者无效
所以,Gmail 的证书还是不错的,但是用来创建它的“中间发行者”并没有 Gmail 的证书那么长。这是谷歌的一个错误;同时,他们在 smtp.gmail.com 上安装了一个新证书,该证书使用不同的颁发者证书。但是,由于这在 2015 年 4 月问题开始前几个小时之前是可信的(假设您之前使用过它,当时一切都很好),那么选择“连接”是安全的。
- 嗯,*原则上*中间件已经过时的事实意味着谨慎的人将不再立即期望它的密钥不会被攻击者使用蛮力破解几年。这样的攻击者*可以*轻松伪造您看到的 smtp.gmailcom 证书。当然,假设这样的攻击者*准确地*在到期时成功是没有根据的。尽管如此,谷歌应该检查他们的证书到期时间表——鼓励用户忽略安全警告(尽管在这种情况下可以)教育他们走向错误的方向! (3认同)
- 请记住,过期证书未列在任何 CRL(证书吊销列表)中。因此,**如果** Google 之前已经撤销了“Google Internet Authority G2”证书,一旦证书有效期结束时间过去,您将不再需要知道撤销,因为之后撤销将不在 CRL 中时间。这是基于过期的证书无论如何都是无效的假设,因此将它们放在 CRL 中将是显而易见的。 (3认同)
小智 9
Google 向订阅警报的人发送了一封电子邮件:
Google Apps for Business
状态:服务中断
我们预计会在太平洋夏令时间 2015 年 4 月 4 日下午 1:00:00 解决影响大多数 Gmail 用户的问题。请注意,此时间范围是估计值,可能会发生变化。
smtp.gmail.com 显示无效的证书。
太平洋夏令时间 2015 年 4 月 4 日上午 11:58:00
| 归档时间: |
|
| 查看次数: |
14471 次 |
| 最近记录: |