Apple Mail che mostra "l'identità di smtp.gmail.com non può essere verificata"

Quando provo a inviare e-mail utilizzando Gmail in OS X Mail, ottengo:

L'identità di "smtp.gmail.com" non può essere verificata.

Il certificato per questo server non è valido. Potresti connetterti a un server che finge di essere "smtp.gmail.com" che potrebbe mettere a rischio le tue informazioni riservate. Vuoi connetterti comunque al server?

Cosa fare?

gmail certificate apple-mail

— Arjan
fonte

Neanche

— Antoine Jaussoin

E ormai dovrebbe essere risolto: google.com/…

— Arjan

In questo caso (4 aprile 2015) puoi tranquillamente fare clic su "Connetti". Ma in generale tali avvertimenti non dovrebbero essere ignorati. Ecco come è possibile esaminare le occorrenze future di tali avvisi:

Fare clic su "Mostra certificato" e quindi selezionare "Google Internet Authority G2" visualizzato per questo incidente:

Google Internet Authority G2 Autorità di
certificazione intermedia
scaduta: sabato 4 aprile 2015 17:15:55 ora legale dell'Europa centrale
Questo certificato è scaduto

E per "smtp.gmail.com":

smtp.gmail.com
Rilasciato da: Google Internet Authority G2
Scadenza: giovedì 31 dicembre 2015 1:00:00 Ora standard dell'Europa centrale
Questo certificato ha un emittente non valido

Pertanto, il certificato per Gmail era ancora valido, ma l '"emittente intermedio" utilizzato per crearlo non è durato quanto il certificato Gmail. Questo è stato un errore da Google; nel frattempo hanno installato un nuovo certificato su smtp.gmail.com che utilizza un certificato emittente diverso. Tuttavia, poiché questo era attendibile fino a poche ore prima dell'inizio del problema nell'aprile 2015 (e supponendo che lo avessi usato prima, quando tutto andava bene), era sicuro selezionare "Connetti" quindi.

— Arjan
fonte

Bene, in linea di principio il fatto che l'intermedio sia obsoleto significa che una persona prudente non si aspetterebbe più immediatamente che la sua chiave non avrebbe potuto essere rotta da un aggressore che utilizzava la forza bruta per un paio d'anni. Tale aggressore avrebbe potuto facilmente falsificare il certificato smtp.gmailcom che vedi. Naturalmente il presupposto che un tale aggressore riesca proprio all'emissione della fexpiry è infondato. Tuttavia, Google avrebbe dovuto controllare il programma di scadenza del certificato, incoraggiando gli utenti a ignorare gli avvisi di sicurezza (anche se in questo caso va bene) li educa nella direzione sbagliata!

— Hagen von Eitzen,

@Hagen, la catena di certificati è ancora valida; solo le date sono disattivate. (Ma ho sottolineato che fare clic su Connetti va bene oggi .)

— Arjan

Sì, avrei dovuto dire "non fidato" anziché "non valido". Naturalmente il processo di impostazione delle date di scadenza viene eseguito con un margine di sicurezza sufficiente per consentire l'accettazione "a breve" oltre la data di scadenza. Inoltre, Google non dovrà nemmeno preoccuparsi di aggiungere il certificato a un elenco CRL se si accorgono ora che la chiave è stata esplicitamente compromessa. Quindi la rete di sicurezza CRL viene rimossa dopo la scadenza

— Hagen von Eitzen,

(Molto d'accordo, @Hagen.)

— Arjan

Tenere presente che i certificati scaduti non sono elencati in alcun CRL (elenchi di revoche di certificati). Pertanto, se Google avesse precedentemente revocato il certificato "Google Internet Authority G2", una volta scaduto l'orario di fine della validità del certificato, non si sarebbe più necessariamente a conoscenza della revoca, poiché la revoca non sarà più nella CRL dopo tale termine. Ciò presuppone che i certificati scaduti non siano comunque validi, quindi averli nel CRL significherebbe l'ovvio.

— un CVn

Google ha inviato un'email a coloro che si sono iscritti agli avvisi:

Google Apps for Business

Stato: interruzione del servizio

Prevediamo di risolvere il problema che interessa la maggior parte degli utenti di Gmail il 4 aprile 2015 alle 13:00:00 PDT. Si noti che questo intervallo di tempo è una stima e potrebbe cambiare.

smtp.gmail.com sta visualizzando un certificato non valido.

4 aprile 2015 11:58:00 PDT

— Faiyaz Ahmed
fonte