Apple का मेल "smtp.gmail.com की पहचान सत्यापित नहीं किया जा सकता है"

जब मैं ओएस एक्स मेल में जीमेल का उपयोग करके ईमेल भेजने की कोशिश कर रहा हूं, तो मुझे:

"Smtp.gmail.com" की पहचान को सत्यापित नहीं किया जा सकता है।

इस सर्वर का प्रमाणपत्र अमान्य है। आप "smtp.gmail.com" होने का दिखावा करने वाले सर्वर से जुड़ सकते हैं, जो आपकी गोपनीय जानकारी को खतरे में डाल सकता है। क्या आप वैसे भी सर्वर से कनेक्ट करना चाहते हैं?

क्या करें?

gmail certificate apple-mail

— अर्जन
स्रोत

यह पहली बार या तो नहीं है: seroundtable.com/archives/017825.html

— एंटोनी जौसोइन

और अब तक तय हो जाना चाहिए: google.com/…

— अर्जन

इस मामले में (4 अप्रैल, 2015) आप सुरक्षित रूप से "कनेक्ट" पर क्लिक कर सकते हैं। लेकिन सामान्य तौर पर ऐसी चेतावनियों को नजरअंदाज नहीं किया जाना चाहिए। यहाँ आप भविष्य में ऐसी चेतावनियों की घटनाओं की जाँच कर सकते हैं:

"प्रमाण पत्र दिखाएं" पर क्लिक करें और फिर इस घटना के लिए "Google इंटरनेट प्राधिकरण G2" का चयन करें:

Google इंटरनेट प्राधिकरण G2
इंटरमीडिएट प्रमाणपत्र प्राधिकारी
समय सीमा समाप्त: शनिवार 4 अप्रैल 2015 17:15:55 मध्य यूरोपीय ग्रीष्मकालीन समय
यह प्रमाणपत्र समाप्त हो गया है

और "smtp.gmail.com" के लिए:

smtp.gmail.com
द्वारा जारी किया गया: Google इंटरनेट प्राधिकरण G2
अवसान: गुरुवार 31 दिसंबर 2015 1:00:00 मध्य यूरोपीय मानक समय
इस प्रमाण पत्र में एक अमान्य जारीकर्ता है

तो, जीमेल के लिए प्रमाण पत्र अभी भी अच्छा था, लेकिन "मध्यवर्ती जारीकर्ता" जो इसे बनाने के लिए उपयोग किया गया था वह जीमेल के प्रमाण पत्र के रूप में लंबे समय तक नहीं था। यह Google की त्रुटि थी; इस बीच उन्होंने smtp.gmail.com पर एक नया प्रमाणपत्र स्थापित किया है जो एक अलग जारीकर्ता प्रमाण पत्र का उपयोग करता है। हालांकि, जैसा कि अप्रैल 2015 में समस्या शुरू होने से कुछ घंटों पहले तक इस पर भरोसा किया गया था (और यह मानते हुए कि आपने इसका इस्तेमाल किया था, जब सब अच्छा था), तब "कनेक्ट" का चयन करना सुरक्षित था।

— अर्जन
स्रोत

खैर, इस तथ्य के सिद्धांत में कि मध्यवर्ती पुराना है, इसका मतलब है कि एक सतर्क व्यक्ति अब सीधे यह उम्मीद नहीं करेगा कि इसकी कुंजी एक हमलावर द्वारा कुछ वर्षों के लिए जानवर-बल का उपयोग करके तोड़ा नहीं जा सकता है। इस तरह के एक हमलावर को आसानी से smtp.gmailcom प्रमाणपत्र जो आप देखते हैं, जाली हो सकता है। निश्चित रूप से धारणा है कि इस तरह के एक हमलावर को वें पर सटीक रूप से सफल हो जाता है ओ fexpiry निराधार है। फिर भी, Google को अपने सर्टिफिकेट एक्सपायरी शेड्यूल की जाँच करनी चाहिए थी - उपयोगकर्ताओं को सुरक्षा चेतावनियों को अनदेखा करने के लिए प्रोत्साहित करना (हालाँकि इस मामले में ठीक है) उन्हें गलत दिशा में शिक्षित करता है!

— हेगन वॉन एटिज़ेन

@ हेगन, प्रमाण पत्र श्रृंखला अभी भी मान्य है; केवल तिथियां बंद हैं। (लेकिन मैंने इस बात पर जोर दिया है कि कनेक्ट पर क्लिक करना आज ठीक है ।)

— अर्जन

हाँ, मुझे "अमान्य" के बजाय "विश्वसनीय नहीं" कहना चाहिए था। निश्चित रूप से समाप्ति की तारीख तय करने की प्रक्रिया को पर्याप्त सुरक्षा मार्जिन के साथ निष्पादित किया जाता है ताकि समाप्ति की तारीख से परे "शीघ्र" स्वीकार करने की अनुमति मिल सके। फिर, Google को CRL में प्रमाणपत्र जोड़ने की जहमत भी नहीं उठानी पड़ेगी, अगर वे अब यह जान गए कि कुंजी को स्पष्ट रूप से समझौता किया गया था। इसलिए समाप्ति के बाद CRL सुरक्षा जाल हटा दिया जाता है

— Hagen von Eitzen

(बहुत ज्यादा सहमत, @ हेगन।)

— अर्जन

ध्यान रखें कि एक्सपायर्ड सर्टिफिकेट किसी भी CRLs (सर्टिफिकेट रिवोकेशन लिस्ट) में सूचीबद्ध नहीं हैं। इसलिए, यदि Google ने पहले "Google इंटरनेट प्राधिकरण G2" प्रमाणपत्र को रद्द कर दिया था , तो एक बार प्रमाण पत्र की वैधता समाप्त होने के बाद आपको अब निरस्तीकरण के बारे में आवश्यक रूप से पता नहीं चलेगा, क्योंकि उस समय के बाद CRL में प्रत्यावर्तन नहीं होगा। यह इस धारणा पर है कि एक्सपायर्ड सर्टिफिकेट वैसे भी अमान्य हैं, इसलिए उन्हें सीआरएल में रखने से स्पष्ट हो जाएगा।

— बजे एक CVn

Google ने अलर्ट पर सब्सक्राइब किए गए लोगों को एक ईमेल भेजा:

Google Apps for Business

स्थिति: सेवा व्यवधान

हम 4 अप्रैल 2015 को 1:00:00 बजे पीडीटी पर जीमेल के अधिकांश उपयोगकर्ताओं को प्रभावित करने वाली समस्या को हल करने की उम्मीद करते हैं। कृपया ध्यान दें कि यह समय सीमा एक अनुमान है और इसमें बदलाव हो सकता है।

smtp.gmail.com एक अमान्य प्रमाणपत्र प्रदर्शित कर रहा है।

4 अप्रैल, 2015 11:58:00 पूर्वाह्न पीडीटी

— फैयाज अहमद
स्रोत