Ho cercato di accedere al sito web di YouTube ma continua a negare il permesso. Dice Certificato errato per l'host.
Il server ha presentato un certificato che non corrisponde alle aspettative incorporate. Queste aspettative sono incluse per determinati siti Web ad alta sicurezza al fine di proteggerti. Errore 150 (net :: ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN): il certificato del server sembra essere un falso.
Che cosa faccio?
... ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN)
Questo errore è dovuto a un certificato fornito da un peer che non corrisponde al certificato previsto. Ciò è probabilmente dovuto all'intercettazione SSL da parte di alcuni middlebox (firewall) o di un utente malintenzionato, che esegue un attacco man-in-the-middle per intercettare e decrittografare il traffico verso il server e ricodificarlo al client. Poiché non ha la chiave privata del certificato originale, deve utilizzare un certificato diverso per la connessione al client.
Per lo più, i certificati vengono verificati solo creando un percorso attendibile su uno qualsiasi dei trust ancore (certificati radice) integrati nel browser o nel sistema operativo e controllando che il nome del target corrisponda ai nomi nel certificato. Ma per i certificati importanti i browser moderni hanno codificato con difficoltà la chiave pubblica prevista dal certificato. Questa tecnica è chiamata Blocco di certificati e chiavi pubbliche . In questo modo un browser può rilevare l'intercettazione SSL, anche se viene utilizzato un certificato CA attendibile per firmare nuovamente il certificato originale.
L'intercettazione SSL potrebbe essere utilizzata per motivi legali e illegali:
Se ti trovi in una società per cui lavori o in una configurazione simile, potrebbe utilizzare l'intercettazione SSL per motivi di sicurezza, ad esempio la scansione del traffico crittografato per malware. In tal caso, contattare l'amministratore di sistema su come configurare il browser in modo che accetti i certificati generati dal dispositivo di intercettazione.
Se sei a casa e ricevendo questo errore qualcuno potrebbe manomettere la rete, magari dirottando il router come fatto in questo caso . In questo caso devi pulire la tua rete.
Se ti trovi in un hotspot pubblico, in una struttura alberghiera o simile e in altre richieste di lavoro sui siti web, allora qualcuno potrebbe provare ad attaccare la rete. In questo caso, evita di utilizzare ulteriormente la rete.
Inoltre, ci sono alcuni paesi come l'Iran che controllano il traffico a livello statale, che a volte include l'intercettazione SSL. Questo è successo nel 2011 ed è stato rilevato da un errore simile avuto. Se vivi in tale paese o viaggi per essa non c'è molto che puoi fare, tranne forse utilizzare una VPN che è completamente sotto il tuo controllo per indirizzare il tuo traffico al di fuori di questo paese. Ma anche questa VPN potrebbe essere bloccata.
Pinning della chiave pubblica significa che il server ha detto
Not only is this cert vouched for by a reputable Certifying Authority, but any time you see a certificate claiming to be me, it will always be vouched for by one of these Certifying Authorities. If you see a certificate claiming to be me issued by a Certifying Authority other than these, it is bogus.
Il tuo browser ha appreso in precedenza le legittime autorità di certificazione e si rifiuta di essere ingannato da ciò che considera un tentativo di ingannarlo con un certificato rilasciato da un'autorità di certificazione canaglia.
Puoi controllare il certificato offerto con:
echo "" |openssl s_client -connect www.youtube.com:443 2>/dev/null |grep -E '^(subject|issuer)=/'
Se non è firmato da Google Internet Authority G2 , il tuo traffico potrebbe essere intercettato, o qualcosa è Not Destra .
Leggi altre domande sui tag windows