Ayer, nunca vi advertencias en sitios seguros como Twitter y muchos otros, pero actualmente recibo una exclamación en mi código diciendo que la identidad no está verificada pero se usa https, por lo tanto, ¿qué hacer en esta situación?
Las siguientes son las capturas de pantalla:
Bueno, se resolvió hoy
La identidad no verificada significa que Chrome no puede verificar los certificados proporcionados por el servidor. Al hacer clic en el lugar donde estaría el símbolo de bloqueo, debería brindarle detalles adicionales sobre por qué está fallando. Se puede producir un error porque el certificado del sitio no está firmado por un certificado raíz en el que confía, podría deberse a que el certificado fue revocado, podría deberse a que su fecha esté desactualizada y el certificado esté fuera del período de validez del certificado, etc. .
Https se conectará independientemente de la presencia de un certificado válido, pero significa que no tiene idea de con quién está hablando. Podría tratarse de un atacante que intente comprometer su conexión a menos que el certificado se resuelva como válido y para el sitio real con el que está intentando hablar.
Actualización: en este caso, el certificado no puede ser auditado. En otras palabras, no tiene la información necesaria para poder ir a la CA y verificar si el certificado ha sido revocado manualmente antes de su vencimiento. Esto generalmente no es un problema a menos que la clave privada del sitio haya sido comprometida. Es posible que algo esté bloqueando su capacidad para ver las revocaciones de certificados o que simplemente no esté configurado para ese sitio. No es ideal, pero es la razón menos importante para que un certificado no pueda validarse.
En las capturas de pantalla, parece que el problema es:
No se puede verificar si el certificado ha sido revocado.
Teóricamente , un certificado (por ejemplo, de un servidor SSL) puede ser aceptado por algún sistema (su Navegador web) solo si el certificado podría ser validado (se podría construir una cadena, con todos los nombres y firmas OK, desde una CA raíz confiable hasta el certificado) y el "estado de revocación" de cada certificado En la cadena se pudo obtener con razonable frescura. El estado de revocación de los certificados es publicado por la CA a través de Lista de revocación de certificados y OCSP .
Aquí, Chrome dice que no pudo obtener suficiente información de revocación. Así que Chrome sabe que el certificado utilizado para debe ser válido, pero no puede determinar si sigue siendo válido en este momento (o al menos que todavía era válido no hace mucho). Desde el punto de vista de Chrome, tal vez la clave privada fue robada el mes pasado, y luego el certificado fue revocado: Chrome no lo sabría; de ahí la advertencia.
Tal vez la CA emisora no pudo crear la CRL a tiempo; tal vez algún problema de red en su ISP bloquee la descarga de la CRL. La URL desde donde se obtendrá la CRL se puede encontrar en las extensiones de certificado, en el elemento "Puntos de distribución de CRL". Puede intentar copiar esa CRL e intentar obtenerla directamente con su navegador, solo para ver si la descarga funciona; si funciona, también puede ver los campos thisUpdate y nextUpdate en esa CRL: tal vez esté viejo y desactualizado.
Una complejidad adicional es que Windows tiende a almacenar en caché la CRL, tanto positiva como negativamente. Por "caché negativo", quiero decir que si Windows intentó descargar una CRL de alguna URL (encontrada en un certificado) y no pudo encontrar una CRL válida allí (la descarga falló o la CRL estaba desactualizada), entonces no volverá a intentarlo durante varias horas (aparentemente 8 horas más o menos). Este comportamiento de almacenamiento en caché que un error de red temporal que interrumpe una descarga de CRL puede seguir afectándole durante varias horas. Inténtalo de nuevo mañana: tal vez las cosas vuelvan a estar en orden.
Primero determina la causa del problema. En su navegador puede ver los detalles del certificado para los sitios seguros a los que está accediendo. Esto le permitirá ver la fecha de inicio / finalización del certificado (para verificar que aún está activo), así como la cadena de certificados (para verificar que puede verificar desde el certificado SSL a través de cualquier certificado de emisor intermedio y hasta el certificado CA.
Primero sospecho que este último elemento está fallando. Si ha instalado un nuevo navegador, o tal vez ha eliminado de manera inadvertida todos sus certificados intermedios locales, es posible que su navegador no pueda verificar el emisor de los certificados, por lo que le advertirá que no es de confianza.
Como ha señalado, esto no significa que la conexión https no tendrá éxito, pero sí significa que no tiene seguridad de que realmente se está conectando donde cree que está.
Verifique sus tiendas de certificados, pruebe diferentes navegadores (quizás instale uno nuevo) y vea si puede determinar el motivo de las advertencias.
Por favor revise su archivo de hosts si tiene acceso de root a su computadora. Pasé un día resolviendo esto para encontrar que el servidor que estaba intentando golpear estaba bloqueado en mi archivo de hosts.
Encontré este problema con "Chrome" e "Internet Explorer" y logré resolverlo actualizando completamente mi sistema operativo Windows. Luego intente buscar "youtube.com" y vea si funciona.