จดหมายของ Apple ที่แสดง“ ตัวตนของ smtp.gmail.com ไม่สามารถตรวจสอบได้”

เมื่อพยายามส่งอีเมลโดยใช้ Gmail ใน OS X Mail ฉันจะได้รับ:

ไม่สามารถยืนยันข้อมูลประจำตัวของ "smtp.gmail.com" ได้

ใบรับรองสำหรับเซิร์ฟเวอร์นี้ไม่ถูกต้อง คุณอาจกำลังเชื่อมต่อกับเซิร์ฟเวอร์ที่อ้างว่าเป็น "smtp.gmail.com" ซึ่งอาจทำให้ข้อมูลลับของคุณตกอยู่ในความเสี่ยง คุณต้องการเชื่อมต่อกับเซิร์ฟเวอร์หรือไม่?

จะทำอย่างไร?

gmail certificate apple-mail

— Arjan
แหล่งที่มา

นี่ไม่ใช่ครั้งแรกเช่นกัน: seroundtable.com/archives/017825.html

— Antoine Jaussoin

และตอนนี้ควรได้รับการแก้ไข: google.com/…

— Arjan

ในกรณีนี้ (4 เมษายน 2558)คุณสามารถคลิก "เชื่อมต่อ" ได้อย่างปลอดภัย แต่โดยทั่วไปแล้วคำเตือนนั้นไม่ควรเพิกเฉย นี่คือวิธีที่คุณสามารถตรวจสอบการเตือนดังกล่าวในอนาคต:

คลิก "แสดงใบรับรอง" จากนั้นเลือก "Google Internet Authority G2" ที่แสดงสำหรับเหตุการณ์นี้:

ผู้
มีสิทธิ์ออกใบรับรองGoogle Internet Authority G2ระดับกลาง
หมดอายุ: วันเสาร์ที่ 4 เมษายน 2558 เวลา 17:15:55 น. เวลาฤดูร้อนยุโรปกลาง
ใบรับรองนี้หมดอายุ

และสำหรับ "smtp.gmail.com":

smtp.gmail.com
ออกโดย: Google Internet Authority G2
หมดอายุ: วันพฤหัสบดี 31 ธันวาคม 2558 1:00:00 เวลามาตรฐานยุโรปกลาง
ใบรับรองนี้มีผู้ออกที่ไม่ถูกต้อง

ดังนั้นใบรับรองสำหรับ Gmail ยังคงดี แต่ "ผู้ออกใบรับรองระดับกลาง" ที่ใช้ในการสร้างใบรับรองไม่นานเท่าใบรับรองของ Gmail นั่นเป็นข้อผิดพลาดที่ Google; ในขณะเดียวกันพวกเขาได้ติดตั้งใบรับรองใหม่บน smtp.gmail.com ซึ่งใช้ใบรับรองผู้ออกใบรับรองที่แตกต่างกัน อย่างไรก็ตามเนื่องจากสิ่งนี้เชื่อถือได้จนกระทั่งไม่กี่ชั่วโมงก่อนที่ปัญหาจะเริ่มต้นในเดือนเมษายน 2015 (และสมมติว่าคุณเคยใช้มาก่อนเมื่อทุกอย่างดี) จึงปลอดภัยที่จะเลือก "เชื่อมต่อ" จากนั้น

— Arjan
แหล่งที่มา

โดยหลักการแล้วความจริงที่ว่าสื่อกลางนั้นล้าสมัยหมายความว่าบุคคลที่ระมัดระวังจะไม่คาดหวังอีกต่อไปว่ากุญแจของมันจะไม่ถูกทำลายโดยผู้โจมตีโดยใช้กำลังดุร้ายเป็นเวลาสองปี ผู้โจมตีดังกล่าวสามารถปลอมแปลงใบรับรอง smtp.gmailcom ที่คุณเห็นได้อย่างง่ายดาย แน่นอนว่าสมมติฐานที่ว่าผู้โจมตีดังกล่าวจะประสบความสำเร็จอย่างแน่นอนในช่วงเวลาที่เหมาะสม ถึงกระนั้น Google ก็ควรตรวจสอบใบรับรองหมดอายุ - กระตุ้นให้ผู้ใช้เพิกเฉยต่อคำเตือนความปลอดภัย (แม้ว่าจะใช้ได้ในกรณีนี้) ให้ความรู้แก่พวกเขาในทิศทางที่ผิด!

— Hagen von Eitzen

@Hagen โซ่ใบรับรองยังใช้ได้อยู่ เฉพาะวันที่จะปิด (แต่ฉันได้เน้นว่าการคลิกที่การเชื่อมต่อทำได้ดีในวันนี้ )

— Arjan

ใช่ฉันควรจะพูดว่า "ไม่น่าเชื่อถือ" แทนที่จะเป็น "ไม่ถูกต้อง" แน่นอนว่าขั้นตอนการตั้งค่าวันหมดอายุนั้นได้รับการดำเนินการโดยมีค่าเผื่อความปลอดภัยเพียงพอที่จะยอมรับได้ "เร็ว" เกินกว่าวันหมดอายุ จากนั้นอีกครั้ง Google ไม่ต้องกังวลกับการเพิ่มใบรับรองให้กับ CRL หากพวกเขาเกิดขึ้นเพื่อเรียนรู้ในขณะนี้ว่าคีย์ถูกบุกรุกอย่างชัดเจน ดังนั้นเครือข่ายความปลอดภัย CRL จะถูกลบออกหลังจากหมดอายุ

— Hagen von Eitzen

(เห็นด้วยอย่างมาก @Hagen.)

— Arjan

โปรดทราบว่าใบรับรองที่หมดอายุจะไม่อยู่ในรายการ CRL ใด ๆ (รายการเพิกถอนใบรับรอง) ดังนั้นหาก Google ได้เพิกถอนใบรับรอง "Google Internet Authority G2" ก่อนหน้านี้เมื่อเวลาสิ้นสุดของการรับรองความถูกต้องผ่านไปแล้วคุณจะไม่จำเป็นต้องรู้เกี่ยวกับการเพิกถอนอีกต่อไปเนื่องจากการเพิกถอนจะไม่อยู่ใน CRL หลังจากเวลานั้น นี่เป็นข้อสันนิษฐานว่าใบรับรองที่หมดอายุนั้นไม่ถูกต้องอยู่ดีดังนั้นการมีใบรับรองใน CRL จะระบุชัดเจน

— CVn

Google ส่งอีเมลไปยังผู้ที่สมัครรับการแจ้งเตือน:

Google Apps for Business

สถานะ: บริการขัดข้อง

เราคาดว่าจะแก้ปัญหาที่ส่งผลกระทบต่อผู้ใช้ Gmail ส่วนใหญ่ในวันที่ 4 เมษายน 2558 1:00:00 PM PDT โปรดทราบว่าช่วงเวลานี้เป็นการประมาณการและอาจมีการเปลี่ยนแปลง

smtp.gmail.com กำลังแสดงใบรับรองที่ไม่ถูกต้อง

4 เมษายน 2558 11:58:00 น. PDT

— Faiyaz Ahmed
แหล่งที่มา