Chrome、Safari 和 Airmail 已停止信任随机证书,包括 Google 旗下网站的证书

Chrome、Safari 和 Airmail 已停止信任随机证书,包括 Google 旗下网站的证书

截至 2020 年 6 月 13 日左右,我尝试在 Google Chrome 中访问的一些安全网站显示隐私错误,具体来说NET::ERR_CERT_AUTHORITY_INVALID。我在 macOS 10.14.6 上使用 Google Chrome 版本 83.0.4103.106(官方版本)(64 位)。经过进一步测试,我在 Microsoft Edge(基于 Chromium 构建)和 Safari 中也遇到了这个问题(但不是 Firefox)。

其中包括 google.com、docs.google.com、youtube.com 和 gmail.com,以及 status.discordapp.com、cdn.superonefoods.com(尽管他们的网站 countymarketifalls.com 运行良好)和 boardgamegeekstore.com。运行良好的网站包括 torn.com、abc.com 和本网站。

我在某个 Stack Exchange 网站上找到了一个答案(抱歉,没有保存 URL),建议我将证书图像拖放到桌面上,这样就可以复制证书,然后将其添加到 Keychain Access 并手动信任它。我为 Google 尝试了此方法,解决了与 Google 相关的网站的问题。我没有对其他网站这样做,因为这里显然有问题,而且我不会为每个网站手动执行此操作。

当我点击 URL 前面的“不安全”位时,它显示“证书(无效)”。点击“证书(无效)”字样会显示一系列证书,所有证书都显示“有效”。请参阅 boardgamegeekstore.com 的屏幕截图。(矛盾的是,该网站使用的证书链与 superuser.com 使用的证书链相同,并且 boardgamegeekstore.com 不起作用,而 superuser.com 起作用。)

屏幕截图显示了网站 boardgamegeekstore.com 的证书链。最底部(特定于站点)被选中并显示“此证书有效”文本。

当我的电子邮件客户端 Airmail Version 4.1 (618) 尝试连接到 imap.gmail.com(但无法连接到 imappro.zoho.com)时,我也遇到了类似的问题。这个屏幕截图相当长而且拼凑起来,因为它不允许我扩展窗口,但这是我看到有关证书的错误消息的唯一地方——Chrome 显示“此证书有效”,如上所示,适用于所有证书,同时在错误页面上告诉我证书无效。

更多细节

我没有使用 VPN 或代理。我确实使用了 Little Snitch,但我完全禁用了它,问题仍然存在。

除了系统内置的 PHP、Python 等之外,我还通过 Homebrew 安装了以下内容:

$ brew list
bchunk      [email protected] readline    telnet      youtube-dl
gdbm        python      sqlite      xz

[email protected]是 Python 3 的依赖项,根据brew info python。 这可能是导致问题的原因,但我不知道为什么现在才开始导致问题,因为它从二月份就已安装。

据我所知,在问题发生之前没有任何变化。

这也影响了 Discord 应用程序,但据我所知,我的用户帐户上的其他应用程序都没有遇到此问题。我的网络上的其他设备也没有遇到任何问题。如下所述,我的计算机上的另一个用户帐户在有限的测试中没有出现此问题。

重新启动有时似乎可以解决问题,一段时间后问题会再次出现,大概需要几小时到二十四小时。

我尝试过的事情

  • Chrome 中的隐身窗口。问题仍然存在。(我可以使用高速传输系统在隐身模式下我可以这样做,而在隐身模式之外则不能,这是由于隐身模式的功能方式,但这并不能解决根本问题。)

  • 使用 Firefox。所有有问题的网站,包括我“修复”它之前的 Google,在 Firefox 中都可以正常工作,并且继续正常工作,没有任何错误或警告。(在出现此问题之前就已经安装了 Firefox。我的理解是它有自己的证书存储区,不使用系统的证书存储区,这可以解释为什么它工作正常。)

  • 暂时禁用防火墙。但没有任何效果。

  • 更新 Chrome。它已更新至版本 83.0.4103.106(官方版本)(64 位),但未修复任何问题。抱歉,我忘记记下之前的版本,但我会保持更新,因此它应该是上一个稳定版本。它已自动更新至 83.0.4103.116。

  • 清除了“下载历史记录”和“缓存的图片和文件”的浏览数据。没有效果。

  • 禁用了 Chrome 中的所有扩展程序。没有效果。

  • 已安装安全更新 2020-003macOS Mojave 10.14.6 补充更新 2。在此过程中,计算机重新启动,问题在当晚的剩余时间内得到解决。今天问题又出现了。

  • 删除/var/db/crls/crlcache2.db并重新启动。这解决了这个问题,花了超过 24 小时,但此时问题又出现了。

  • 从命令行运行openssl s_client -connect docs.google.com:443。它没有返回任何错误,我认为这意味着问题似乎仅限于浏览器和我的电子邮件客户端。

  • 在这些问题出现之前,我登录了电脑上另一个已经设置了一段时间的帐户,能够毫无问题地在 Chrome 和 Safari 中浏览上述网站。我时不时地重新检查一下,另一个帐户仍然运行良好。这似乎表明我的用户帐户出了问题,但请参阅下一项。

  • 禁用 iCloud 钥匙串并删除钥匙串访问中的登录钥匙串,因此下次登录时会重新创建。理论上,这会使其与其他用户帐户处于同一水平,但我的用户帐户仍然存在问题。

  • 已安装安全更新 2020-004 Mojave。再次,重新启动可以在短时间内解决问题,然后问题又再次出现。

  • 比较了 superuser.com 和 boardgamegeekstore.com 的证书。除了与每个站点相关的位之外,站点级证书完全相同。中间级和根级证书彼此完全相同。

其他人可能也遇到这个问题

我确实在 Let's Encrypt 社区上找到了这两个帖子,表明其他人也遇到了与我完全相同的问题(随机网站受到影响,但 Chrome 表示证书有效,重启可以暂时解决问题等)。至少我知道我并不孤单,但我不确定那里有什么可以帮助解决这个问题。

https://community.letsencrypt.org/t/letsencrypt-org-frontpage-net-err-cert-invalid/116707/35 https://community.letsencrypt.org/t/macos-safari-certificate-weirdness/118778

答案1

我遇到了完全相同的问题,不过是在 Windows 上。Chrome 和 Edge 都受到影响(它们都基于 Chromium),Firefox 不受影响。在计算机上登录另一个帐户似乎可以解决问题,所以我假设我的帐户出现了问题。问题是,我没有更改任何内容。这似乎是在我将 Edge 更新到最新版本 (83) 后立即发生的,但这可能是巧合。

我已经完成了与您尝试过的 Windows 等效的操作,但仍然没有成功。

相关内容