El correo de Apple que muestra "la identidad de smtp.gmail.com no se puede verificar"

En este caso (4 de abril de 2015) puede hacer clic con seguridad en "Conectar". Pero en general, tales advertencias no deben ignorarse. A continuación, le mostramos cómo puede investigar futuras ocurrencias de tales advertencias:

Al hacer clic en "Mostrar certificado" y luego seleccionar "Google Internet Authority G2", se mostró este incidente:

Google Internet Authority G2 Autoridad de
certificación intermedia
Caducado: sábado 4 de abril de 2015 17:15:55 Hora de verano de Europa Central
Este certificado ha expirado

Y para "smtp.gmail.com":

smtp.gmail.com
Emitido por: Google Internet Authority G2
Expira: jueves 31 de diciembre de 2015 1:00:00 hora estándar de Europa Central
Este certificado tiene un emisor no válido

Entonces, el certificado para Gmail seguía siendo bueno, pero el "emisor intermedio" que se utilizó para crearlo no duró tanto como el certificado de Gmail. Eso fue un error en Google; mientras tanto , han instalado un nuevo certificado en smtp.gmail.com que utiliza un certificado de emisor diferente. Sin embargo, como esto fue confiable hasta unas pocas horas antes de que el problema comenzara en abril de 2015 (y suponiendo que lo haya usado antes, cuando todo estaba bien), era seguro seleccionar "Conectar".

Arjan
fuente

Bueno, en principio, el hecho de que el intermedio esté desactualizado significa que una persona cautelosa ya no esperaría de inmediato que un atacante que utilizara la fuerza bruta no hubiera roto su clave durante un par de años. Tal atacante podría haber falsificado fácilmente el certificado smtp.gmailcom que ves. Por supuesto, la suposición de que tal atacante tiene éxito precisamente en el momento de la explotación es infundada. Aún así, Google debería haber verificado su calendario de vencimiento del certificado, ¡alentando a los usuarios a ignorar las advertencias de seguridad (aunque está bien en este caso) los educa en la dirección incorrecta!

Hagen von Eitzen

@Hagen, la cadena de certificados sigue siendo válida; solo las fechas están apagadas. (Pero he enfatizado que hacer clic en Conectar está bien hoy ).

Arjan

Sí, debería haber dicho "no confiable" en lugar de "inválido". Por supuesto, el proceso de establecer fechas de vencimiento se ejecuta con un margen de seguridad suficiente para permitir la aceptación "poco después" de la fecha de vencimiento. Por otra parte, Google no tendrá que molestarse en agregar el certificado a una CRL si se enteran ahora que la clave está explícitamente comprometida. Por lo tanto, la red de seguridad CRL se elimina después de la expiración

Hagen von Eitzen

(Muy de acuerdo, @Hagen.)

Arjan

Tenga en cuenta que los certificados caducados no figuran en ninguna CRL (listas de revocación de certificados). Por lo tanto, si Google hubiera revocado previamente el certificado "Google Internet Authority G2", una vez que haya pasado el tiempo de finalización de la validez del certificado, ya no sabría necesariamente sobre la revocación, ya que la revocación no estará en la CRL después de ese tiempo. Esto se supone que los certificados caducados no son válidos de todos modos, por lo que tenerlos en la CRL sería lo obvio.

un CVn

El correo de Apple que muestra "la identidad de smtp.gmail.com no se puede verificar"

Respuestas: