¿Por qué Google Chrome se queja sobre la identidad de mozilla.org?

2

En una instalación "completamente nueva" (pero totalmente actualizada) de Windows XP (una Asus EeePC que restauré a la configuración de fábrica y que actualicé con todas las actualizaciones de Microsoft) instalé hace unos días Google Chrome.

Hoy abrí Chrome y busqué enlace para descargar Firefox. Me sorprendió ver que Chrome alertaba de que, si bien el certificado ssl estaba bien, "la identidad del sitio no se puede verificar" y, por lo tanto, el certificado podría haber sido revocado.
Lo revisé dos veces, busqué un poco en Google buscando problemas en los certificados de DigiCert o en el de Mozilla, no encontré nada y volví a mi tarea principal.

Descargué el instalador de Firefox (Firefox Setup Stub 33.1.1, firmado por Mozilla Corporation el 14/11/2014 a las 04:36:30 AM) y, a pesar de la advertencia, instalé el navegador para probar algunas páginas web.

Después de unos minutos cerré Firefox y Chrome. Entonces abrí Chrome y navegué a enlace de nuevo, ¿y sé qué? ¡Ya no hay advertencia!

Por curiosidad, desinstalé Firefox por completo (sospechando que el instalador había instalado un nuevo certificado potencialmente roto), pero aún faltaba la advertencia de Chrome sobre el certificado de Mozilla.

¿Alguien puede explicar lo que pasó? ¿Por qué Chrome cambió su opinión después de la instalación de Firefox?

Tenga en cuenta que sé que Windows XP ya no es compatible con Microsoft, ¡pero no puedo ver cómo se relaciona esto con la opinión de Chrome sobre los certificados de Mozilla!

    
pregunta Giacomo Tesio 27.11.2014 - 13:53
fuente

2 respuestas

3

Comprueba si estás ejecutando Chrome 39, hay cambios importantes en la forma en que se tratan algunos certificados, por ejemplo. Chrome 39 comienza a penalizar los sitios con certificados SHA1 de larga duración Esta versión advierte sobre los certificados SHA1 que vencen en 2017. Las versiones 40 y 41 aumentarán el alcance de las advertencias para incluir certificados que expiren en 2016.

Más información se puede encontrar aquí: enlace

    
respondido por el Milen 27.11.2014 - 15:27
fuente
1

Gracias a Milen, vi que tenía una actualización de la versión de google chrome (del 38.0.2125.111 al 39.0.2171.71) mientras descargaba Firefox. La interfaz de usuario de Chrome hizo la actualización sin ninguna notificación, y esto me engañó.

Bastante extraño, de Google. Quiero decir: ¿le gustaría saber que una actualización cambiará la política de seguridad en la próxima ejecución del software? Creo que sí.

Por cierto, el comportamiento de Chrome diferente no se debió a la instalación de Firefox, sino a la actualización de Chromes.

    
respondido por el Giacomo Tesio 27.11.2014 - 20:05
fuente

Lea otras preguntas en las etiquetas