苹果邮件显示“无法验证smtp.gmail.com的身份”

尝试在OS X Mail中使用Gmail发送电子邮件时，我得到：

无法验证“ smtp.gmail.com”的身份。

该服务器的证书无效。您可能正在连接到假装为“ smtp.gmail.com”的服务器，这可能会使您的机密信息受到威胁。您是否仍要连接到服务器？

该怎么办？

gmail certificate apple-mail

— Arjan
source

这也不是第一次：seroundtable.com/archives/017825.html

— Antoine Jaussoin

而现在应该是固定的：google.com/...

— 阿尔扬

在这种情况下（2015年4月4日），您可以安全地单击“连接”。但是总的来说，这样的警告不容忽视。您可以通过以下方式调查此类警告的未来发生情况：

单击“显示证书”，然后选择“ Google Internet Authority G2”，显示此事件：

Google Internet Authority G2
中级证书颁发机构已
过期：2015年4月4日星期六17:15:55中欧夏令时
该证书已过期

对于“ smtp.gmail.com”：

smtp.gmail.com
颁发者：Google Internet Authority G2
过期：2015年12月31日，星期四1:00:00中欧标准时间
此证书的颁发者无效

因此，Gmail的证书仍然不错，但是用于创建它的“中间发行者”的使用期限没有Gmail的证书长。那是Google的错误；同时，他们在smtp.gmail.com上安装了新证书，该证书使用了不同的颁发者证书。但是，由于该问题一直被信任，直到问题在2015年4月开始前几个小时（并假设您以前使用过，一切都很好时），因此可以安全地选择“连接”。

— Arjan
source

好吧，从原则上讲，中间体已过时这一事实意味着，谨慎的人不再会立即期望攻击者在几年内不会使用暴力破解它的密钥。这样的攻击者可以很容易地伪造的，你看到的smtp.gmailcom证书。当然，关于这样的攻击者正是在成功时成功的假设是没有根据的。不过，Google应该已经检查了证书的到期日程-鼓励用户忽略安全警告（尽管在这种情况下还可以）将他们引导到错误的方向！

— 哈根·冯·埃岑

@Hagen，证书链仍然有效；只有日期关闭。（但我强调指出，今天单击“连接”就可以了。）

— Arjan 2015年

是的，我应该说“不信任”而不是“无效”。当然，设置到期日期的过程将以足够的安全裕度执行，以允许在到期日期之后“很快”接受。话又说回来，谷歌不会有甚至懒得添加证书的CRL，如果他们碰巧得知，现在的关键是明确的损害。因此，CRL安全网在到期后将被删除

— Hagen von Eitzen'Apr

（非常同意，@ Hagen。）

— Arjan

请记住，过期的证书未在任何CRL（证书吊销列表）中列出。因此，如果 Google以前吊销了“ Google Internet Authority G2”证书，则一旦证书有效期结束时间过去，您就不必再知道该吊销，因为吊销在此之后将不再在CRL中。这是基于已过期证书仍然无效的假设，因此将其包含在CRL中将是显而易见的。

— CVn 2015年

Google向订阅警报的人发送了电子邮件：

Google Apps for Business

状态：服务中断

我们希望在太平洋标准时间2015年4月4日1:00:00解决影响大多数Gmail用户的问题。请注意，此时间段是估算值，可能会有所变化。

smtp.gmail.com显示的证书无效。

2015年4月4日，太平洋夏令时间上午11:58:00

— 法亚兹·艾哈迈德（Faiyaz Ahmed）
source