Utill ieri non ho mai visto nessun avvertimento su siti sicuri come Twitter e molti altri, ma attualmente sto ottenendo un'esclamazione nella mia identità dicendo che Chrome non è verificata ma https è effettivamente usato, quindi cosa fare in questa situazione?
seguenti sono gli screenshot:
Bene è stato risolto oggi
L'identità non verificata significa che i certificati forniti dal server non possono essere verificati da Chrome. Facendo clic su dove si trova il simbolo del lucchetto, è necessario fornire ulteriori dettagli sul motivo della mancata riuscita. Il fallimento può derivare dal fatto che il certificato del sito non è firmato da un certificato di base di cui ci si fida, potrebbe essere a causa della revoca del certificato, potrebbe derivare dal fatto che la data è disattivata e il certificato risultante al di fuori del periodo di validità del certificato, ecc. .
Https si connetterà indipendentemente dalla presenza di un certificato valido, ma significa che non hai idea di chi stai parlando. Potrebbe essere un utente malintenzionato che tenta di compromettere la tua connessione a meno che il certificato non sia valido e per il sito reale con cui stai cercando di parlare.
Aggiornamento: in questo caso, il certificato non può essere verificato. In altre parole, non dispone delle informazioni necessarie per poter accedere alla CA e verificare se il certificato è stato revocato manualmente prima della sua scadenza. Questo in genere non è un problema a meno che la chiave privata del sito non sia stata compromessa. È possibile che qualcosa stia bloccando la possibilità di vedere revoche di certificati o semplicemente non essere configurato per quel sito. Non è l'ideale, ma è il motivo meno preoccupante per cui un certificato non può essere convalidato.
Dagli screenshot, sembra che il problema sia:
Unable to check whether the certificate has been revoked.
In teoria , un certificato (ad es. da un server SSL) può essere accettato da qualche sistema (il tuo Browser Web) solo se il certificato può essere validato (una catena può essere costruita, con tutti i nomi e le firme OK, da una CA radice affidabile fino al certificato) e lo "stato di revoca" di ciascun certificato nella catena potrebbe essere ottenuto con ragionevole freschezza. Lo stato di revoca dei certificati è pubblicato dalla CA tramite Elenco revoche di certificati e OCSP .
In questo caso, Chrome sta dicendo che non è stato possibile ottenere informazioni di revoca sufficientemente recenti. Quindi Chrome sa che il certificato usato per è valido, ma non può accertare se è ancora in questo momento (o almeno che è ancora valido non molto tempo fa). Dal punto di vista di Chrome, forse la chiave privata è stata rubata il mese scorso e quindi il certificato è stato revocato: Chrome non lo sapeva; da qui l'avvertimento.
Forse la CA emittente non è riuscita a creare il CRL in tempo; forse qualche problema di rete nel tuo ISP blocca il download del CRL. L'URL da cui deve essere ottenuto il CRL può essere trovato nelle estensioni del certificato, nell'elemento "Punti di distribuzione CRL". Potresti provare a copiare quel CRL e provare a farlo direttamente con il tuo browser, solo per vedere se il download funziona affatto; se funziona, puoi anche vedere i campi thisUpdate e nextUpdate in quel CRL: forse è vecchio e non aggiornato.
Un'ulteriore complessità è che Windows tende a memorizzare nella cache CRL, sia in modo positivo che negativo. Con "cache negativa", intendo che se Windows ha provato a scaricare un CRL da qualche URL (trovato in un certificato) e non è riuscito a trovare un CRL valido (il download non è riuscito o il CRL non è aggiornato), quindi non riproverà per diverse ore (apparentemente 8 ore o giù di lì). Questo comportamento di memorizzazione nella cache che un problema di rete temporaneo che interrompe un download CRL può continuare a influire su di te per diverse ore. Riprova domani: forse le cose torneranno in buon ordine allora.
Determinare innanzitutto la causa del problema. Nel browser è possibile consultare i dettagli del certificato per i siti sicuri a cui si sta accedendo. Ciò consentirà di esaminare la data di inizio / fine del certificato (per verificare che sia ancora attiva) e la catena di certificati (per verificare che sia possibile verificare dal certificato SSL tramite eventuali certificati emittenti intermedi e fino a il certificato CA.
In primo luogo, sospetterei che questo ultimo elemento abbia esito negativo. Se è stato installato un nuovo browser, o forse in qualche modo rimosso inavvertitamente tutti i certificati intermedi locali, il browser potrebbe non essere in grado di verificare l'emittente dei certificati in modo da avvertire quindi che il certificato non è attendibile.
Come hai notato, questo non significa che la connessione https non avrà successo, ma significa che non hai la certezza che ti stai effettivamente connettendo dove pensi di essere.
Verifica i tuoi negozi di certificati, prova diversi browser (magari installane uno nuovo) e verifica se è possibile determinare il motivo degli avvertimenti.
Controlla il file degli host se hai accesso root al tuo computer. Ho passato un giorno a risolvere questo problema per scoprire che il server che cercavo di colpire era stato bloccato nel mio file hosts.
Mi sono imbattuto in questo problema con "Chrome" e "Internet Explorer" e sono riuscito a risolverlo aggiornando completamente il mio sistema operativo Windows. Quindi prova a cercare "youtube.com" e vedere se funziona.