证书巡逻在许多网站(包括 gmail)上都警告我,所使用的证书尚未到期。这是我需要担心的事情吗?为什么会发生这种情况?
以下是屏幕截图(您可能需要放大才能看清):
如果我点击详细信息,它会显示一些内容,在我看来,证书应该是有效的,因为今天是 2012 年 8 月 17 日,并且它说(新?)证书是在 22 天前颁发的。是因为旧证书之前没有过期吗?那么为什么 Google 要使用新证书呢?公司经常这样做吗?
更新:以下是证书: 和
答案1
请发布新旧证书的完整详细信息/视图。
但除非这些证书中的某个日期有误(Google 这种情况不太可能发生),或者两个证书之间存在重叠(旧证书的终止日期晚于新证书的开始日期),否则我会说这是 CertPatrol 中证书太新造成的一个错误。
您可以尝试使用CertPatrol 网络聊天询问这个问题。
[编辑]
检查发布的两个证书,我发现这两个证书目前都有效。两者的区别在于一个颁发给*.google.com
(谷歌本身),另一个颁发给*.googleadservices.com
(谷歌广告)。两者都是由同一机构(CA)颁发的。
因此,Google 会将来自两个域的内容混合到页面上,每个域都有自己的证书。这正是 CertPatrol 应该警告的内容,尽管您看到的消息文本不正确且具有误导性。我引用了他们的网站:
一些网站有为同一主机名使用多个证书的坏习惯。我们认为这是他们的配置错误,但由于他们坚持,你现在有一个证书更改弹出窗口的小选项只要颁发者(即下一个更高级别的授权机构)保持不变,就可以接受该主机的任何证书。
上面显示,如果有多个证书,您将看到一个弹出窗口。这正是正在发生的事情。
我建议您放心地接受这两份证书。
您可以通过 CertPatrol 网络聊天向开发人员使用此对话框的措辞来报告此问题。
答案2
Harrymc 的回答有点正确,但这与您在更新中发布了两个不同域的证书或页面包含来自不同域的内容无关。您最初发布的 CertPatrol 图像显示错误来自同一域上的两个不同证书。
这个问题的根本原因在于,当你访问 Google 时,你并不总是连接到同一个服务器。这里的问题在于,Google 似乎在其不同的物理服务器上使用不同的证书。
我只能推测他们这样做的原因,但我不得不想象他们这样做是因为万一服务器遭到黑客入侵并且证书被盗,他们只需要撤销该服务器的证书并将其删除,而不会影响其余服务器。
解决这个问题的唯一方法是告诉 CertPatrol 允许该域的任何证书。这个问题是我几个月前停止使用 cert patrol 的主要原因。