Errore di disallineamento SSL che utilizza l'indirizzo IP fornito dall'ISP ma non l'indirizzo IP VPN

Question

Errore di disallineamento SSL che utilizza l'indirizzo IP fornito dall'ISP ma non l'indirizzo IP VPN

#1 da (1 voti)
#2 da (-3 voti)

2

Continuo a vedere i messaggi di errore che segnalano problemi con SSL (Chrome, IE, Mozilla) quando si fa clic sui collegamenti nella home page di YAHOO alle storie di diversi siti YAHOO (schermo, auto, filmati, hsrd, ecc.)

Rapporti CHROME

"A secure connection cannot be established because this site uses an unsupported protocol. Error code: ERR SSL VERSION OR CIPHER MISMATCH."

MOZILLA riporta:

"Unable to Connect Securely. Firefox cannot guarantee the safety of your data on autos.yahoo.com because it uses SSLv3, a broken security protocol. Advanced info: ssl_error_no_cypher_overlap".

La cosa strana è che quando uso una VPN (HotSpot Shield) ... non c'è errore e posso accedere a tutte queste pagine / siti senza alcun problema o problema! Qualche idea sul perché questo accade? La "mancata corrispondenza" di SSL sul lato del mio ISP e, in caso affermativo, dovrei avere qualche problema di sicurezza?

tls

posta AXBH 26.01.2015 - 07:42

fonte

2 risposte

Leggi altre domande sui tag tls

Come posso proteggere l'utilizzo dell'accesso root su Android, dato che ho aggiornamenti regolari? È un server netcat senza -e sfruttabile?

score 1 · Answer 1

Is the SSL "mismatch" on my ISP's side, and if so, should I have any security concerns? Tks.

Può essere presso il tuo ISP ma può anche essere un router compromesso che reindirizza il traffico. Una VPN installata sul tuo computer locale potrebbe proteggerti in entrambi i casi.

Se è il tuo ISP, probabilmente anche gli altri utenti dell'ISP saranno interessati, a meno che l'ISP (o qualche hacker / agenzia) non si rivolga in particolare a te per qualche motivo. Quindi penso che un router compromesso sia più probabile. Poiché i router sono spesso insicuri, molti di essi possono essere facilmente compromessi con CSRF o attacchi simili visitando alcuni siti Web esterni. L'hack può modificare le impostazioni DNS in modo tale che la maggior parte del traffico da quel momento in poi sia sotto il controllo dell'attaccante. Vedi ad esempio il compromesso di milioni di router in brasile nel 2011/12 .

score -3 · Answer 2

Molto probabilmente perché Chrome e Firefox bloccano alcuni dei "siti dannosi" come i siti torrent. Non sono in realtà dannosi, ma semplicemente non vogliono che tu usi i torrent. Ad ogni modo, il motivo per cui VPN consente di accedere a quei siti è perché il browser non li riconosce e quindi non blocca i siti.