Perché il browser dovrebbe presentare il certificato per un sito esterno sconosciuto?

Naviga le tue risposte
5

La prima volta ogni giorno che tento di fare clic sul collegamento "Posta" dalla home page di Yahoo, il mio browser (Seamonkey) apre una finestra di dialogo con il titolo "Connessione sicura fallita".

Il contenuto nella finestra legge - 

ak1s.abmr.net:443 uses an invalid security certificate
This certificate is only valid for search.dnsadvantage.com

Error code: ssl_error_bad_cert_domain

(se qualcuno mi può guidare, collegherò il certificato da dnsadvantage qui)

Non ho idea del perché dnsadvantage.com stia inserendo l'immagine ... invece di andare all'URL di destinazione link

Dopo aver annullato la finestra di dialogo, la pagina continua a caricarsi ma ora mostra il certificato per Yahoo.

Sono preoccupato che qualcuno stia cercando di recuperare le credenziali per yahoo.

Perché il browser presenta il certificato da dnsadvantage.com invece di yahoo.com?

    
posta Everyone 22.12.2011 - 04:57
fonte

2 risposte

8

L'accordo è che dnsadvantage.com è utilizzato come almeno uno dei tuoi name server e ak1s.abmr.net ha avuto una ricerca dns fallita (oops). dnsadvantage fornisce ricerche DNS gratuite in cambio di un attacco MITM per domini che non riesce a trovare. La pagina che serve per queste ricerche fallite è search.dnsadvantage.com e visualizza annunci google.

Quindi prova ad andare su un dominio che non esiste come dsjfiohefoehf.com , e dovresti vedere un annuncio di svantaggi. Se non lo fai, solo uno dei tuoi server di ricerca DNS è di tipo svantaggioso, quindi potresti vedere un annuncio solo su ~ 1 / 3rd delle ricerche dns non riuscite.

    
risposta data 22.12.2011 - 05:42
fonte
2

È probabile che una pubblicità stia cercando di caricarsi e viene reindirizzato all'URL specificato che ha impostato il certificato sbagliato.

Potresti provare a usare wireshark o Fiddler per capire cosa si sta connettendo all'URL. Puoi anche aprire il sorgente della pagina e cercare "ak1s.abmr.net".

    
risposta data 22.12.2011 - 05:26
fonte

Leggi altre domande sui tag

SCADA Sistema operativo e sicurezza Sfruttamenti Come si fa a rendere la password facilmente dimenticabile?