Пошта Apple, що показує, "особистість smtp.gmail.com не може бути підтверджена"

Коли я намагаюся надсилати електронну пошту через Gmail в OS X Mail, я отримую:

Особистість "smtp.gmail.com" не може бути підтверджена.

Сертифікат для цього сервера недійсний. Можливо, ви підключаєтесь до сервера, який видає себе за "smtp.gmail.com", що може поставити під загрозу вашу конфіденційну інформацію. Ви все одно хочете підключитися до сервера?

Що робити?

gmail certificate apple-mail

— Арджан
джерело

Це не вперше: seroundtable.com/archives/017825.html

— Антуан Жассон

А до цього часу має бути виправлено: google.com/…

— Ар'ян

У цьому випадку (4 квітня 2015 року) ви можете сміливо натиснути «Підключити». Але загалом такі застереження не слід ігнорувати. Ось як можна розслідувати майбутні випадки таких попереджень:

Натиснувши "Показати сертифікат", а потім вибрати "Google Internet Authority G2", показано для цього випадку:

Програма
проміжних сертифікатів Google Internet Authority G2
Термін дії закінчився: субота, 4 квітня 2015 17:15:55 Центральноєвропейський літній час
Термін дії цього сертифікату минув

А для "smtp.gmail.com":

smtp.gmail.com
Видано: Google Internet Authority G2
Закінчується: четвер, 31 грудня 2015 1:00:00 Центральноєвропейський стандартний час
Цей сертифікат має недійсний емітент

Так, сертифікат для Gmail все ще був хорошим, але "проміжний емітент", який був створений для його створення, прослужив не так довго, як сертифікат Gmail. Це була помилка в компанії Google; тим часом вони встановили новий сертифікат на smtp.gmail.com, який використовує інший сертифікат емітента. Однак, оскільки це довіряли лише за кілька годин до того, як проблема почалася в квітні 2015 року (і якщо припустити, ви використовували її раніше, коли все було добре), тоді було безпечно вибрати "Підключити".

— Арджан
джерело

Ну, в принципі той факт, що проміжний продукт застарів, означає, що обережна людина більше не очікує, що його ключ не міг би бути зламаний зловмисником за пару років. Такий зловмисник міг легко підробити сертифікат smtp.gmailcom, який ви бачите. Звичайно, припущення про те, що такий нападник досягає успіху саме при цьому, є необґрунтованим. Проте Google повинен перевірити термін дії їх сертифікату - заохочення користувачів ігнорувати попередження про безпеку (хоча в цьому випадку це нормально) привчає їх до неправильного напрямку!

— Хаген фон Ейтцен

@Hagen, ланцюжок сертифікатів все ще діє; тільки дати відключені. (Але я підкреслював, що натискання на кнопку "Підключити" сьогодні добре .)

— Ар'ян,

Так, я мав би сказати "не довірений", а не "недійсний". Звичайно, процес встановлення термінів придатності виконується з достатньою межею безпеки, що дозволяє прийняти його "невдовзі" після дати закінчення терміну дії. Знову ж , Google не доведеться навіть турбуватися додаванням сертифіката в CRL , якщо вони трапилися , щоб дізнатися прямо зараз , що ключ був явно порушений. Звідси сітка безпеки CRL знімається після закінчення терміну дії

— Хаген фон Ейтцен

(Дуже погодився, @Hagen.)

— Arjan

Майте на увазі, що сертифікати, що втратили чинність, не містяться в жодних CRL (списких відкликань сертифікатів). Отже, якщо раніше раніше компанія відкликала сертифікат "Google Internet Authority G2", після закінчення терміну дії сертифікату ви більше не обов'язково будете знати про відкликання, оскільки відкликання після цього часу не буде в CRL. Це припущення про те, що сертифікати з минулим терміном дії втратили чинність, тому наявність їх у реєстрі літерних записів буде очевидним.

— CVn

Google надіслав електронний лист тим, хто підписався на сповіщення:

Google Apps for Business

Статус: Зрив служби

Ми очікуємо, що проблему, що стосується більшості користувачів Gmail, буде вирішено 4 квітня 2015 року 13:00 PDT. Зверніть увагу, що цей часовий проміжок є кошторисним і може змінюватися.

smtp.gmail.com відображає недійсний сертифікат.

4 квітня 2015 р. 11:58:00 PDT

— Фаяз Ахмед
джерело