„Ten certyfikat został podpisany przez niezaufanego wystawcę”: co powoduje taki błąd?

2

Mam problem z konkretnym dostawcą usług finansowych; Za każdym razem, gdy próbuję odwiedzić stronę myvisaaccount.com, aby sprawdzić saldo mojej karty itp., dostaję przerażające, chromowane czerwone przekreślenie https i przekreśloną kłódkę, z strasznymi ostrzeżeniami o niebezpiecznym połączeniu. Jeśli spróbuję Safari lub Firefox, otrzymam różne efekty wizualne, ale ten sam komunikat: nieprawidłowy certyfikat bezpieczeństwa.

Jednak wsparcie techniczne dla VISA nie widzi tego problemu z własnego komputera domowego lub biurowego.

Próbuję więc dowiedzieć się, dlaczego mój laptop z systemem OSX Lion tak bardzo nienawidzi tej witryny. Mam narzędzie dostępu do pęku kluczy i nie mam osobistych certyfikatów: pusta lista. Certyfikaty systemowe (i root) są aktualne, bez anomalnego tekstu opisowego. I tak, moja data / czas systemowy jest poprawna, jestem we właściwej strefie czasowej i otrzymuję swoją datę / czas z serwera czasu Apple N America.

[ Zrzut ekranu przedstawiający błąd certyfikatu]

Jestem całkowicie pozbawiony pomysłów i bardzo sfrustrowany tym problemem. Co jeszcze mogę zrobić, aby zdiagnozować lub naprawić?

security keychain certificate ssl De Clarke
źródło
Otwórz stronę w Safari, kliknij ikonę kłódki, kliknij „Pokaż certyfikat” i zrób zrzut ekranu panelu. Powinieneś dostać coś takiego: i.stack.imgur.com/WW4iW.png . Następnie dodaj go do swojego pytania.
Alistair McMillan,
OK, mam zrzut ekranu. [Komunikat o błędzie] ( imgur.com/VMTUVAD ScreenShot )
De Clarke
Przepraszam, nie znam mini-markdown, ale przynajmniej link działa. jak widzisz, otrzymuję „niezaufanego emitenta”, a ty osiągnąłeś sukces. Nie wiem wystarczająco dużo o tym, jak działa certyfikacja, aby zinterpretować te wyniki ...
De Clarke,
Z tego powodu zdiagnozowanie certyfikatu dla „Entrust Root Certification Authority - G2” będzie prawie nieaktualne. Najprawdopodobniej coś poszło nie tak z jedną z aktualizacji MacOS X, a następne nie naprawiły tego, ponieważ zawsze są pewni, że wszystko robią dobrze (co jest złe :().
dan

Odpowiedzi:

1

Zbyt wiele do opublikowania w komentarzu, więc opublikowałem jako odpowiedź.

Powodem, dla którego otrzymujesz powiadomienie o https://www.myvisaaccount.com/, nie jest bezpieczny, ponieważ certyfikat główny użyty do podpisania certyfikatu www.myvisaaccount.com jest nieprawidłowy w twoim systemie.

Jeśli otworzysz aplikację Dostęp do pęku kluczy i wpiszesz „Entrust” w polu wyszukiwania, powinieneś być obecny z siedmioma certyfikatami. Sprawdź datę ważności w tej zatytułowanej „Entrust Root Certification Authority - G2”. Domyślam się, że wygasł.

Zrzut ekranu z dostępem do pęku kluczy z certyfikatami Entrust

Jeśli certyfikat wygasł (lub w ogóle go nie ma), potencjalną poprawką jest po prostu pobranie i zainstalowanie nowego certyfikatu „Entrust Root Certification Authority - G2”. Certyfikat można znaleźć na stronie internetowej Entrust tutaj . Wystarczy kliknąć przycisk „Pobierz” pod częścią G2 tej strony, spowoduje to pobranie pliku „entrust_g2_ca.er” na komputer Mac. Otwórz to i powinno automatycznie otworzyć aplikację KeyChain Access. Domyślnie prawdopodobnie zaproponuje zainstalowanie w pęku kluczy „logowania”, zmień to, aby dodać go do pęku kluczy „Systemu”.

Wygląda na to, że musisz także zainstalować certyfikat L1K. Zainstaluj oba, a następnie certyfikat dla www.myvisaaccount.com powinien zostać zweryfikowany jako zaufany.

Alistair McMillan
źródło
OK, oto kolejny zrzut ekranu narzędzia Keychain Access.
De Clarke
[link] ( imgur.com/2yhuJEw Keychain)
De Clarke
Zauważ, że w opisowej nazwie żadnego z tych certyfikatów „root systemu” nie ma „G2” i że wszystkie znajdują się dobrze w oknie wygaśnięcia. Wygląda na to, że brakuje mi certyfikatu typu G2? jak miałbym zdobyć taki? Używam Lion 10.7.5 (w pełni załatany afaik). Ten problem zaczął się, gdy wciąż działałem w wersji 10.6.8, i nadal występuje w aktualizacji systemu OSX.
De Clarke
2
@DeClarke Nie ma czegoś takiego jak „w pełni załatana” instalacja Lion. Apple przestało łatać nowo odkryte luki w zabezpieczeniach Lion wiele lat temu. Jeśli w ogóle martwisz się bezpieczeństwem, musisz uaktualnić do Yosemite lub El Capitan, w razie potrzeby zaktualizować sprzęt.
Mike Scott
1
Cóż, ufam Alistairowi tutaj :-) kiedy odwiedziłem stronę Entrust, dostałem ten sam rodzaj ostrzeżenia! Jednak postępowałem „niebezpiecznie”, powąchałem witrynę i DL poleciłem zalecane pliki certyfikatów. Widzę teraz szczęśliwą zieloną kłódkę i czyste połączenie https z myvisaaccount.com. Problem rozwiązany! I wielkie podziękowania dla Alistaira McMillana.
De Clarke