Annullamento certificato Web: potresti essere connesso a un sito Web che pretende di essere [nome sito]

Naviga le tue risposte
4

Recentemente durante il tentativo di accedere a Facebook questa notifica inizia a comparire:

All'iniziol'hoignorato(premendoContinue),mahainiziatoapopupognivoltachenavigavonelsitoweb!

HopensatochepotesseessereunacertificazionefalsaapplicatadaISP,quindihocambiatolapassworddelmioaccountehoiniziatoascegliereCancelognivoltachesiapre,miaspettavochelapaginanonsicaricasse!manonèsuccessonienteealcontrariolapaginawebhacontinuatoacaricarsinormalmente?

Qualcunopuòspiegarecosastasuccedendoechiarirel'interaideaperme?

MessaggiovisualizzatodinuovoedeccoidettaglidiShowCertificate:

    
posta Rami.Shareef 31.08.2011 - 14:09
fonte

3 risposte

4

Dai un'occhiata a sul blog di Dan Kaminsky sui misteriosi certificati di Facebook. La risposta da Facebook:

We’re safe. Turns out we just ordered new (smaller) certs from Verisign and deployed them to a few test LBs on Monday night. We’re currently serving a mixture of digicert and verisign certificates. One of our test LBs with the new cert: a.b.c.d:443

Ma poi leggi @ Il post sul blog di JeffFerland ispirato alla scoperta di una settimana di un certificato google.com falsificato.

Quindi può succedere, e a meno che tu non sia al corrente con i certs e le ipotesi di fiducia, dovresti controllare ogni volta che ricevi un avvertimento strano.

    
risposta data 31.08.2011 - 16:31
fonte
1

started to choose Cancel every time it pop's up, I excpected the page not to load! but nothing happened and the web page continue to load normally?

Alcune pagine web sono una combinazione di contenuto sicuro (passato attraverso https) e contenuto non sicuro (passato attraverso http). Fornire contenuti sicuri è costoso in termini di attrezzature, latenza di rete e errori di cache. Pertanto, molti siti Web utilizzano canali protetti solo per il contenuto che richiede protezione. Quando hai scelto "Annulla", le parti non protette del sito Web sono state caricate e i componenti protetti non sono stati caricati. Dal momento che la maggior parte dei contenuti non è probabilmente considerata sensibile, potresti non notare molta differenza.

    
risposta data 31.08.2011 - 20:58
fonte
1

Dai tuoi screenshot, il certificato appare come un normale certificato valido, con il nome " *.opendns.com ". Tuttavia, potresti provare a visitare un URL che inizia con: " https://0-197.channel.facebook.com/ ". In questa situazione, ci si aspetta che il tuo browser Web si lamenti, perché il nome nell'URL ( 0-197.channel.facebook.com ) non corrisponde a ciò che si trova nel certificato.

Il messaggio del browser è confuso perché dice cose un po 'indietro. A livello SSL, il server è non che dichiara di essere 0-197.channel.facebook.com ; è proprio il contrario, infatti: il server afferma di avere un nome che corrisponde a *.opendns.com .

Quello che probabilmente è successo è che:

  • Alcuni punti di pagina relativi a Facebook, possibilmente internamente (cioè non lo vedresti nella barra degli URL), a un URL HTTPS con il nome 0-197.channel.facebook.com , che porta il tuo browser a visitare quell'URL.
  • Per qualche motivo, dopo la risoluzione e la connessione DNS e così via, il server invia un certificato con, come nome, *.opendns.com . Forse, qualche stagista di Facebook ha messo in atto il certificato sbagliato. O qualche altro stagista su Facebook ha configurato male alcuni server DNS, facendo in modo che il nome 0-197.channel.facebook.com punti all'indirizzo IP sbagliato, cioè l'indirizzo IP di un server che va legittimamente sotto un nome che corrisponde a *.opendns.com . Oppure qualche stagista presso il tuo ISP ha iniziato a scovare quando configura un router, portando allo stesso tipo di errore di direzione. O forse il colpevole non è uno stagista ma un impiegato a tempo pieno.

In ogni caso, il tuo browser ha ragione a lamentarsi e facendo clic su "Continua" stai dicendo "stai zitto, so cosa sto facendo"; e raramente è una buona idea. Per approfondire ulteriormente il problema (se ancora accade, cosa di cui dubito poiché questa domanda è di due anni fa), le cose da fare sono le seguenti:

  1. Scopri che cosa fa visitare al tuo browser quell'URL dall'aspetto strano. Potrebbe valere la pena di investigare.
  2. Controlla il certificato per vedere tutti i nomi al suo interno.
  3. Da una finestra cmd.exe (presumo tu usi Windows, dai tuoi screenshot), digita nslookup 0-197.channel.facebook.com per vedere quale indirizzo IP questo nome risolve anche.
  4. Esegui alcune ricerche inverse (ad esempio con questo strumento ) per vedere chi possiede quell'indirizzo IP (in questo caso, assomiglia qualcosa da Facebook?).
  5. Fai non fai clic su "Continua".

Il 99% (almeno) degli avvisi del browser relativi a SSL sono il risultato di un errore di configurazione onesto, ma il restante 1% sono attacchi, motivo per cui è necessario prestare attenzione all'avviso.

    
risposta data 09.08.2013 - 22:23
fonte

Leggi altre domande sui tag

È in esecuzione uno strumento di cancellazione dopo l'installazione di un sistema operativo sufficiente per garantire che nessun dato della vecchia installazione sia recuperabile? Sono i certificati di sicurezza digitale SSL basati sul protocollo Kerberos Network Security