El correo de Apple que muestra "la identidad de smtp.gmail.com no se puede verificar"

Cuando intento enviar correos electrónicos usando Gmail en OS X Mail, obtengo:

La identidad de "smtp.gmail.com" no se puede verificar.

El certificado para este servidor no es válido. Es posible que se esté conectando a un servidor que pretende ser "smtp.gmail.com", lo que podría poner en riesgo su información confidencial. ¿Quieres conectarte al servidor de todos modos?

¿Qué hacer?

gmail certificate apple-mail

— Arjan
fuente

Esta tampoco es la primera vez: seroundtable.com/archives/017825.html

— Antoine Jaussoin

Y a estas alturas debería solucionarse: google.com/…

— Arjan

En este caso (4 de abril de 2015) puede hacer clic con seguridad en "Conectar". Pero en general, tales advertencias no deben ignorarse. A continuación, le mostramos cómo puede investigar futuras ocurrencias de tales advertencias:

Al hacer clic en "Mostrar certificado" y luego seleccionar "Google Internet Authority G2", se mostró este incidente:

Google Internet Authority G2 Autoridad de
certificación intermedia
Caducado: sábado 4 de abril de 2015 17:15:55 Hora de verano de Europa Central
Este certificado ha expirado

Y para "smtp.gmail.com":

smtp.gmail.com
Emitido por: Google Internet Authority G2
Expira: jueves 31 de diciembre de 2015 1:00:00 hora estándar de Europa Central
Este certificado tiene un emisor no válido

Entonces, el certificado para Gmail seguía siendo bueno, pero el "emisor intermedio" que se utilizó para crearlo no duró tanto como el certificado de Gmail. Eso fue un error en Google; mientras tanto , han instalado un nuevo certificado en smtp.gmail.com que utiliza un certificado de emisor diferente. Sin embargo, como esto fue confiable hasta unas pocas horas antes de que el problema comenzara en abril de 2015 (y suponiendo que lo haya usado antes, cuando todo estaba bien), era seguro seleccionar "Conectar".

— Arjan
fuente

Bueno, en principio, el hecho de que el intermedio esté desactualizado significa que una persona cautelosa ya no esperaría de inmediato que un atacante que utilizara la fuerza bruta no hubiera roto su clave durante un par de años. Tal atacante podría haber falsificado fácilmente el certificado smtp.gmailcom que ves. Por supuesto, la suposición de que tal atacante tiene éxito precisamente en el momento de la explotación es infundada. Aún así, Google debería haber verificado su calendario de vencimiento del certificado, ¡alentando a los usuarios a ignorar las advertencias de seguridad (aunque está bien en este caso) los educa en la dirección incorrecta!

— Hagen von Eitzen

@Hagen, la cadena de certificados sigue siendo válida; solo las fechas están apagadas. (Pero he enfatizado que hacer clic en Conectar está bien hoy ).

— Arjan

Sí, debería haber dicho "no confiable" en lugar de "inválido". Por supuesto, el proceso de establecer fechas de vencimiento se ejecuta con un margen de seguridad suficiente para permitir la aceptación "poco después" de la fecha de vencimiento. Por otra parte, Google no tendrá que molestarse en agregar el certificado a una CRL si se enteran ahora que la clave está explícitamente comprometida. Por lo tanto, la red de seguridad CRL se elimina después de la expiración

— Hagen von Eitzen

(Muy de acuerdo, @Hagen.)

— Arjan

Tenga en cuenta que los certificados caducados no figuran en ninguna CRL (listas de revocación de certificados). Por lo tanto, si Google hubiera revocado previamente el certificado "Google Internet Authority G2", una vez que haya pasado el tiempo de finalización de la validez del certificado, ya no sabría necesariamente sobre la revocación, ya que la revocación no estará en la CRL después de ese tiempo. Esto se supone que los certificados caducados no son válidos de todos modos, por lo que tenerlos en la CRL sería lo obvio.

— un CVn

Google envió un correo electrónico a los suscritos a las alertas:

Google Apps for Business

Estado: interrupción del servicio

Esperamos resolver el problema que afecta a la mayoría de los usuarios de Gmail a las 4:00 p.m. PDT del 4 de abril de 2015. Tenga en cuenta que este plazo es una estimación y puede cambiar.

smtp.gmail.com muestra un certificado no válido.

4 de abril de 2015 11:58:00 PDT

— Faiyaz Ahmed
fuente