Perché Google Chrome si lamenta dell'identità di mozilla.org?

2

Su un'installazione di Windows XP "nuova di zecca" (ma completamente aggiornata) (un Asus EeePC che ho ripristinato alle impostazioni di fabbrica e poi aggiornata con tutti gli aggiornamenti di Microsoft) ho installato pochi giorni fa Google Chrome.

Oggi ho aperto Chrome e ho sfogliato link per scaricare Firefox. Sono rimasto sorpreso nel vedere Chrome avvisare che, mentre il certificato SSL andava bene, "l'identità del sito non può essere verificata" e quindi il certificato avrebbe potuto essere revocato.
L'ho controllato due volte, un po 'alla ricerca di problemi nei certificati DigiCert e in quello di Mozilla, non ho trovato nulla e sono tornato alla mia attività principale.

Ho scaricato il programma di installazione di Firefox (Stub 33.1.1, firmato da Mozilla Corporation il 14/11/2014 alle 04:36:30), e nonostante l'avviso, ho installato il browser per testare alcune pagine web.

Dopo alcuni minuti ho chiuso Firefox e Chrome. Poi ho aperto Chrome e ho fatto di nuovo accesso al link e so cosa? Nessun avviso più!

Per curiosità ho disinstallato completamente Firefox (sospettando che l'installer abbia installato un nuovo certificato potenzialmente danneggiato), ma mancava ancora l'avviso di Chrome sul certificato di Mozilla.

Qualcuno può spiegare cos'è successo? Perché Chrome ha cambiato la sua opinione dopo l'installazione di Firefox?

Sappiamo che Windows XP non è più supportato da Microsoft, ma non riesco a vedere in che modo questo si riferisce al parere di Chrome sui certificati di Mozilla!

    
posta Giacomo Tesio 27.11.2014 - 13:53
fonte

2 risposte

3

Controlla se stai utilizzando Chrome 39, ci sono importanti cambiamenti nel modo in cui vengono trattati alcuni certificati - ad es. Chrome 39 inizia a penalizzare i siti con certificati SHA1 longevi Questa versione avverte sui certificati SHA1 che scadono nel 2017. Le versioni 40 e 41 aumenteranno l'ambito degli avvertimenti per includere i certificati che scadono nel 2016.

Maggiori informazioni possono essere trovate qui: link

    
risposta data 27.11.2014 - 15:27
fonte
1

Grazie a Milen ho visto che ho avuto un aggiornamento di versione di google chrome (da 38.0.2125.111 a 39.0.2171.71) mentre scaricavo Firefox. L'interfaccia utente di Chrome ha fatto l'aggiornamento senza alcuna notifica e questo mi ha ingannato.

Molto strano, da parte di Google. Voglio dire: vorresti sapere che un aggiornamento cambierà la politica di sicurezza nella prossima esecuzione del software? Penso di sì.

A proposito, il diverso comportamento di Chrome non era dovuto all'installazione di Firefox, ma all'aggiornamento di Chromes.

    
risposta data 27.11.2014 - 20:05
fonte

Leggi altre domande sui tag