「smtp.gmail.comのIDを確認できません」と表示されるAppleのメール


18

OS X MailでGmailを使用してメールを送信しようとすると、次のメッセージが表示されます。

「smtp.gmail.com」の身元を確認できません。

このサーバーの証明書は無効です。「smtp.gmail.com」のふりをしているサーバーに接続している可能性があり、機密情報が危険にさらされる可能性があります。とにかくサーバーに接続しますか?

何をすべきか?


3
これも初めてではありません:seroundtable.com/archives/017825.html
アントワーヌジャソイン

1
そして今で固定する必要があります。google.com/...
Arjan

回答:


22

この場合(2015年4月4日)、 [接続]をクリックしても安全です。しかし、一般的にそのような警告は無視されるべきではありません。このような警告の今後の発生を調査する方法は次のとおりです。

「証明書の表示」をクリックしてから、「Google Internet Authority G2」を選択すると、このインシデントが表示されます。

Google Internet Authority G2
中間認証局
期限切れ:2015年4月4日土曜日17:15:55中央ヨーロッパ夏時間
この証明書は期限切れです

「smtp.gmail.com」の場合:

smtp.gmail.com
発行者:Google Internet Authority G2
有効期限:2015年12月31日木曜日1:00:00中央ヨーロッパ標準時
この証明書には無効な発行者がいます

そのため、Gmailの証明書はまだ良好でしたが、作成に使用された「中間発行者」はGmailの証明書ほど長くは続きませんでした。これはGoogleのエラーです。一方、彼らは別の発行者証明書を使用するsmtp.gmail.comに新しい証明書をインストールしました。ただし、これは2015年4月に問題が発生する数時間前まで信頼されていたため(すべて以前は問題がなかったと仮定して)、[接続]を選択しても安全でした。


3
まあ、原則として中間は慎重な人は、もはやその鍵は年間のカップルのためのブルートフォースを使用して、攻撃者によって破られていなかったことをすぐに期待すること時代遅れの手段ではないという事実。このような攻撃者、表示されるsmtp.gmailcom証明書を簡単に偽造できた可能性があります。もちろん、そのような攻撃者が有効期限の終了時に正確に成功するという仮定は根拠がありません。それでも、Googleは証明書の有効期限スケジュールを確認する必要があります-ユーザーにセキュリティ警告を無視するように(この場合は大丈夫ですが)ユーザーを間違った方向に誘導します!
ハーゲンフォンアイゼン

@Hagen、証明書チェーンはまだ有効です。日付のみがオフです。(ただし、今日は[接続]をクリックしても問題ないことを強調しました。)
Arjan

1
ええ、私は「無効」ではなく「信頼できない」と言ったはずです。もちろん、有効期限を設定するプロセスは、有効期限を「すぐに」受け入れられるように十分な安全マージンで実行されます。その後、再び、グーグルも、彼らは学ぶことが起こった場合、CRLに証明書を追加する気にする必要はありません、今キーが明示的に侵害されたこと。したがって、CRLセーフティネットは有効期限が切れると削除されます
ハーゲンフォンアイツェン

(@Hagen。非常に同意しました。)
アルジャン

3
有効期限が切れた証明書はどのCRL(証明書失効リスト)にもリストされていないことに注意してください。したがって、場合 Googleは以前に「Googleのインターネット当局G2」証明書を失効した証明書の有効期間の終了時間が経過した後に取り消しがその時間後にCRLになりませんので、あなたは、もはや必ずしも、失効について知っているんでしょう。これは、期限切れの証明書がとにかく無効であるという前提に基づいているため、CRLに証明書を含めることは明白です。
CVn

9

Googleはアラートを購読している人にメールを送信しました:

Google Apps for Business

ステータス:サービスの中断

2015年4月4日午後1:00:00 PDTにGmailのユーザーの大部分に影響を与える問題を解決する予定です。この時間枠は推定であり、変更される可能性があることに注意してください。

smtp.gmail.comは無効な証明書を表示しています。

2015年4月4日11:58:00 AM PDT

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.