Apple'ın “smtp.gmail.com kimliği doğrulanamıyor” adlı Postası

OS X Mail'de Gmail kullanarak e-posta göndermeye çalışırken, şunu elde ederim:

"Smtp.gmail.com" kimliği doğrulanamıyor.

Bu sunucunun sertifikası geçersiz. Gizli bilgilerinizi riske atabilecek "smtp.gmail.com" gibi davranan bir sunucuya bağlanıyor olabilirsiniz. Yine de sunucuya bağlanmak istiyor musunuz?

Ne yapalım?

gmail certificate apple-mail

— Arjan
kaynak

Bu da ilk kez değil: seroundtable.com/archives/017825.html

— Antoine Jaussoin

Ve şu ana kadar düzeltilmelidir: google.com/…

— Arjan

Bu durumda (4 Nisan 2015) "Bağlan" ı güvenle tıklayabilirsiniz. Ancak genel olarak bu tür uyarılar göz ardı edilmemelidir. Bu tür uyarıların gelecekteki olaylarını nasıl araştırabileceğiniz aşağıda açıklanmıştır:

"Sertifikayı Göster" i tıkladıktan sonra "Google İnternet Yetkilisi G2" seçildiğinde bu olay gösterilir:

Google Internet Authority G2
Ara sertifika yetkilisinin süresi
doldu: 4 Nisan 2015 Cumartesi 17:15:55 Orta Avrupa Yaz Saati
Bu sertifikanın süresi doldu

Ve "smtp.gmail.com" için:

smtp.gmail.com Düzenleyen
: Google Internet Authority G2
Sona Erme Tarihi: 31 Aralık 2015 Perşembe 1:00:00 Orta Avrupa Standart Saati
Bu sertifikanın geçersiz bir yayıncısı var

Bu nedenle, Gmail sertifikası hala iyiydi, ancak oluşturmak için kullanılan "ara yayıncı" Gmail sertifikası kadar uzun sürmedi. Bu Google'ın bir hatasıydı; bu arada smtp.gmail.com'a farklı bir sertifika veren yeni bir sertifika yüklediler. Bununla birlikte, bu sorun Nisan 2015'te sorun başlamadan birkaç saat öncesine kadar güvenildiğinden (ve daha önce kullandığınız varsayılarak, her şey iyi olduğunda), o zaman "Bağlan" ı seçmek güvenlidir.

— Arjan
kaynak

Eh, prensipte gerçeği ara o ihtiyatlı bir kişi artık hemen onun anahtar birkaç yıl için kaba kuvvet kullanarak bir saldırgan tarafından kırıldığını olamayacağını bekleyebileceğiniz eski yoludur. Böyle bir saldırgan , gördüğünüz smtp.gmailcom sertifikasını kolayca taklit edebilirdi. Tabii ki, böyle bir saldırganın tam olarak emiş anında başarılı olduğu varsayımı temelsizdir. Yine de Google, sertifika sona erme programlarını kontrol etmeliydi - kullanıcıları güvenlik uyarılarını göz ardı etmeye teşvik etmeliydi (bu durumda tamam olsa da) onları yanlış yönde eğitiyor!

— Hagen von Eitzen

@Hagen, sertifika zinciri hala geçerlidir; sadece tarihler kapalı. (Ancak Connect'e tıklamanın bugün iyi olduğunu vurguladım .)

— Arjan

Evet, "geçersiz" yerine "güvenilir değil" demeliydim. Kuşkusuz, son kullanma tarihi belirleme süreci, son kullanma tarihinden sonra "kısa" kabulü sağlayacak yeterli güvenlik payı ile yürütülür. Onlar öğrenmeye olduysa Sonra tekrar, Google hatta bir CRL için sertifika ekleyerek rahatsız olmaz şimdi anahtarına açıkça ihlal edilmişse o. Bu nedenle, CRL güvenlik ağı sona erdikten sonra kaldırılır

— Hagen von Eitzen

(Çok kabul etti, @Hagen.)

— Arjan

Süresi dolmuş sertifikaların hiçbir CRL'de (sertifika iptal listeleri) listelenmediğini unutmayın. Bu nedenle, Google daha önce "Google Internet Authority G2" sertifikasını iptal ettiyse , sertifika geçerlilik bitiş zamanı geçtikten sonra artık iptal hakkında bilgi sahibi olmayacaksınız, çünkü iptal o zamandan sonra CRL'de olmayacak. Bu, süresi dolmuş sertifikaların yine de geçersiz olduğu varsayımına sahiptir, bu nedenle CRL'ye sahip olmak açık olanı belirtecektir.

— CVn

Google, uyarılara abone olan kişilere bir e-posta gönderdi:

Google Apps İşletme Sürümü

Durum: Hizmet kesintisi

Gmail kullanıcılarının çoğunu etkileyen sorunu 4 Nisan 2015 13:00:00 PDT'de çözmeyi umuyoruz. Bu zaman diliminin bir tahmin olduğunu ve değişebileceğini lütfen unutmayın.

smtp.gmail.com geçersiz bir sertifika gösteriyor.

4 Nisan 2015 11:58:00 PDT

— Faiyaz Ahmed
kaynak