«Этот сертификат был подписан ненадежным эмитентом»: что вызывает такую ​​ошибку?

У меня возникли проблемы с определенным поставщиком финансовых услуг; каждый раз, когда я пытаюсь зайти на myvisaaccount.com, чтобы проверить баланс своей карты и т. д., я получаю ужасный красный перечеркнутый Chrome https и зачеркнутый замок со страшными предупреждениями о небезопасном соединении. Если я пробую Safari или Firefox, я получаю разные визуальные эффекты, но одно и то же сообщение: недействительный сертификат безопасности.

Однако техподдержка VISA не видит этой проблемы со своих домашних или офисных компьютеров.

Итак, я пытаюсь выяснить, почему мой ноутбук с OSX Lion так ненавидит этот веб-сайт. Я попал в инструмент Keychain Access и у меня нет личных сертификатов: пустой список. Системные (и корневые) сертификаты обновлены, без аномального описательного текста. И да, моя системная дата/время верны, и я нахожусь в правильном часовом поясе, и я получаю дату/время от сервера времени Apple в Северной Америке.

[ Скриншот сбойного сертификата]

У меня совершенно нет идей, и я очень расстроен этой проблемой. Что еще я могу сделать, чтобы диагностировать или исправить это?

Откройте веб-сайт в Safari, щелкните значок замка, нажмите «Показать сертификат» и сделайте снимок экрана панели. Вы должны получить что-то вроде этого: i.stack.imgur.com/WW4iW.png . Затем добавьте его к своему вопросу.
Хорошо, сделал скриншот. [Сообщение об ошибке] ( imgur.com/VMTUVAD ScreenShot)
Извините, не знаком с мини-уценкой, но по крайней мере ссылка работает. как вы можете видеть, я получаю «ненадежный эмитент», тогда как вы добились успеха. Я недостаточно знаю, как работает сертификация, чтобы интерпретировать эти результаты...
По какой-то причине будет практически невозможно диагностировать ваш сертификат, так как «Entrust Root Certification Authority — G2» устарел. Скорее всего, что-то пошло не так с одним из ваших обновлений MacOS X, а следующие не исправили это, потому что они всегда уверены, что делают все правильно (что неправильно :( ).

Ответы (1)

Слишком много, чтобы публиковать в комментарии, поэтому я написал как ответ.

Причина, по которой вам говорят, что сертификат для https://www.myvisaaccount.com/ небезопасен, заключается в том, что корневой сертификат, который использовался для подписи сертификата www.myvisaaccount.com, недействителен в вашей системе.

Если вы откроете приложение Keychain Access и введете «Entrust» в поле поиска, вы должны увидеть что-то вроде семи сертификатов. Проверьте дату истечения срока действия под названием «Доверить корневой центр сертификации — G2». Я предполагаю, что срок его действия истек.

Снимок экрана: доступ к цепочке ключей с сертификатами Entrust

Если срок действия сертификата истек (или его вообще не существует), возможное решение этой проблемы — просто загрузить и установить новый сертификат «Entrust Root Certification Authority — G2». Вы можете найти сертификат на веб-сайте Entrust здесь . Просто нажмите кнопку «Загрузить» под частью G2 на этой странице, это загрузит файл «entrust_g2_ca.er» на ваш Mac. Откройте его, и оно должно автоматически открыть приложение KeyChain Access. По умолчанию он, скорее всего, предложит установить его в вашу цепочку ключей «логин», измените это, чтобы добавить его в цепочку ключей «Система».

Похоже, вам также потребуется установить сертификат L1K. Установите оба, а затем сертификат для www.myvisaaccount.com должен быть проверен как доверенный.

Хорошо, вот еще один скриншот утилиты Keychain Access.
[ссылка]( imgur.com/2yhuJEw Брелок)
Обратите внимание, что в описательном имени любого из этих «системных корневых» сертификатов нет «G2», и что все они находятся в пределах своего окна истечения срока действия. Похоже, мне не хватает сертификата типа G2? как мне его получить? Я использую Lion 10.7.5 (полностью пропатчен). Эта проблема началась, когда я все еще работал с 10.6.8, и сохраняется в обновлении OSX.
Странный. Я обновил свой ответ решением.
@DeClarke Не существует такой вещи, как «полностью пропатченная» установка Lion. Apple прекратила исправлять недавно обнаруженные уязвимости Lion несколько лет назад. Если вас вообще беспокоит безопасность, вам нужно перейти на Yosemite или El Capitan, при необходимости обновив оборудование.
Это огромный ответ на сложный технический вопрос :).
@DeClarke Я бы поддержал рекомендацию Майка. Если это вообще возможно, я бы настоятельно рекомендовал перейти с Lion на версию OSX (в идеале El Capitan), которую Apple все еще поддерживает.
Что ж, здесь я доверяю Алистеру :-) когда я посетил сайт Entrust, я получил такое же предупреждение! Однако я поступил «опасно», понюхал сайт и добавил рекомендуемые файлы сертификатов. Теперь я вижу счастливый зеленый замок и чистое https-соединение с myvisaaccount.com. Задача решена! И большое спасибо Алистеру Макмиллану.
Что касается версий OSX, да, я подумываю о новом настольном компьютере с новейшей версией Greatest, который дополнит и в конечном итоге заменит мой старый MacBook Pro. Тем не менее, это всего лишь еще одна глава в моем пожизненном раздражении по поводу неумолимого ползучести версий (и функций). 10.6.8 была прекрасной версией OSX, очень стабильной и надежной. Я держался за него, пока мог :-) остальная часть 10-й серии не предлагает мне никакой функциональности, которая меня волнует, при этом раздувая требования к памяти и процессору и фактически вынуждая к покупке нового дорогого оборудования...
...извините, начинаю разглагольствовать. Я понимаю, что письмо на стене, мне придется перескочить на более свежую версию OSX. Просто откладываю боль в кошельке, пока могу :-)
«Этот сертификат был подписан ненадежным эмитентом»: что вызывает такую ​​ошибку?
СпросиСетьПолитика конфиденциальности1y, 6v