Perché il certificato SSL di malwarebytes.org è di qualcun altro?

Naviga le tue risposte
1

Ho provato a scaricare e aggiornare malwarebytes dal link ma il loro certificato sembra non essere corretto. Questo è l'avviso:

This is probably not the site you are looking for! You attempted to reach www.malwarebytes.org, but instead you actually reached a server identifying itself as gp1.wac.edgecastcdn.net. This may be caused by a misconfiguration on the server or by something more serious. An attacker on your network could be trying to get you to visit a fake (and potentially harmful) version of www.malwarebytes.org. You should not proceed, especially if you have never seen this warning before for this site.

Qualcuno ha un'idea su questo? Qualche storia? Misconfiguration?

EDIT: se si tratta di una configurazione errata, non sono aperti al MITM per gli aggiornamenti del database? O non lo servono su SSL o ignorano gli errori SSL durante l'installazione della connessione (all'interno della loro app)

    
posta DeepSpace101 28.06.2013 - 20:58
fonte

2 risposte

3

Sembra un errore di configurazione. www.malwarebytes.org è, a livello DNS, un alias per wac.1D00.edgecastcdn.net , che appartiene a EdgeCast , una società specializzata in content hosting e consegna. Il certificato è loro. La mia ipotesi è che Malwarebytes sia un cliente di EdgeCast e qualcuno in EdgeCast ha commesso un errore di configurazione. Probabilmente verrà risolto tempestivamente, almeno se le persone di Malwarebytes saranno a conoscenza del problema.

Come per gli aggiornamenti del database, potrebbero non utilizzare lo stesso indirizzo e server del loro sito Web, come lo vedete. Possono anche utilizzare "trust diretto": il client conosce già la chiave pubblica del server esatto e semplicemente ignora il certificato inviato dal server. La fiducia diretta non è molto flessibile, ma è sicura.

    
risposta data 28.06.2013 - 21:24
fonte
0

Immagino che questa sia solo una configurazione diventata faticosa sulla base del certificato che sta per un CDN e il certificato CDN è affidabile.

SPECULAZIONE: Nel caso in cui fosse un uomo nel mezzo, penserei che gli attaccanti avrebbero deciso di usare un certificato per il dominio attuale in questione perché probabilmente è meglio vedere un certificato non affidabile per il sito in questione invece di vedere un certificato di fiducia per un sito diverso interamente.

    
risposta data 28.06.2013 - 21:08
fonte

Leggi altre domande sui tag

Come posso identificare in modo sicuro un dispositivo remoto (auto programmato incorporato) in PHP? Impatto dell'uso di API di mappe senza supporto SSL? [duplicare]