Actualización de certificaciones de raíz SSL en Mac viejo (ejecutando Lion)

Mi suegro informó que un "certificate SSL no válido" de repente comenzó a aparecer en su website de banca en línea.

Después de verificar que no es un problema del website (se carga correctamente en otras computadoras), entendí que probablemente el certificate raíz del certificate del website no sea de confianza porque es demasiado nuevo y la Mac ya no se está actualizando.

  • ¿Problema de security de almacenamiento de objects compartidos locales Flash?
  • Además del error del usuario, ¿qué types de ataques evitaría SIP?
  • "El server L2TP-VPN no respondió" en OS X Yosemite
  • ¿Cuál es una buena manera de limpiar un disco duro para reventa?
  • ¿Por qué Apple está usando una versión anterior de OpenSSL?
  • ¿Qué opción de recuperación de FileVault 2 es más segura: almacenar la key de recuperación en iCloud o savela en alguna parte?
    1. Es mi entendimiento correcto?

    2. En caso afirmativo, ¿hay alguna manera segura de download nuevos certificates raíz que se agregan a los Mac recientes?

  • ¿Dónde guarda OS X la contraseña de FileVault durante los reinicios en una actualización?
  • ¿Cómo puedo hacer que mi Mac acepte una contraseña de usuario de 8 caracteres?
  • Evite que Mac se conecte a networkinges WiFi con el mismo nombre que la networking preferida
  • ¿Qué comportamiento del usuario es necesario para que Filevault 2 sea lo más seguro posible?
  • ¿Hay alguna manera de proteger con contraseña las aplicaciones individuales?
  • Riesgo de security de los auriculares
  • 2 Solutions collect form web for “Actualización de certificaciones de raíz SSL en Mac viejo (ejecutando Lion)”

    1. Sí, si el certificate está siendo aceptado por otras máquinas más nuevas, parece probable que la máquina de su padre no esté recibiendo actualizaciones en su almacén de confianza del certificate raíz. No pude verificar que Lion no los esté recibiendo, pero creo que es una suposition justa.

    2. Bueno, esa es una pregunta más difícil de responder. Si miras aquí y aquí , parece que es posible hacerlo, pero necesitarías encontrar los files de llavero de un SO más nuevo y colocarlos en Lion. Es solo una suposition acerca de si los pasos en esa respuesta funcionarían para usted, ya que es 10.8. De hecho, le aconsejaría averiguar qué certificate aparece como caducado en su máquina (o qué certificate raíz falta o no es de confianza), y download ese certificate específico y confiar de manera adecuada en él primero. Pero si lo desea, también puede hacer una copy de security de su sistema y darle una oportunidad a esa segunda respuesta. Esperemos que tenga acceso a un instalador de macOS más reciente del que puede extraer files.

    Al inspeccionar el certificate en https://www.intesasanpaolo.com , puede ver que utiliza el certificate raíz Chambers of Commerce Root - 2008 . Al inspeccionar el sistema Roots en Keychain Access en una Mac con Mac OS X Lion, el sistema operativo confía en este certificate raíz de forma pnetworkingeterminada. Esto significa que Safari debe confiar correctamente en este website sin solicitar un "certificate SSL no válido".

    Primero verificaría que vea este certificate en System Roots y que no haya sido configurado accidentalmente en Never Trust .

    También puede get de forma segura el certificate raíz utilizado por este website en https://www.camerfirma.com/keyspublicas . Usted específicamente necesita el certificate

     Chambers of Comerce ROOT - 2008 -> SHA1 78 6a 74 ac 76 ab 14 7f 9c 6a 30 50 ba 9e a8 7e fe 9a ce 3c 

    Enlace directo

    Cuando abra este certificate, puede seleccionar instalarlo en el llavero del sistema. Esto debería permitir que Safari confíe correctamente en SSL en ese website.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).