Un improvviso ERR_CERT_COMMON_NAME_INVALID suggerisce forse un attacco man-in-the-middle?

0

Per mesi ho visitato regolarmente Russia Today ( www.rt.com ) senza problemi. Poi:

  • 4 giorni fa, senza nemmeno chiudere il browser Chrome su MacOS, www.rt.com ha appena smesso di caricare.
  • sulla riga di comando, www.rt.com risolve in 207.244.80.166.
  • digitando 207.244.80.166 in Chrome carica questo messaggio di errore:

    Error: "Subject Alternative Name Missing" or NET::ERR_CERT_COMMON_NAME_INVALID or "Your connection is not private"

  • un traceroute raggiunge 207.244.80.166 in 11 hop.

  • digitando www.rt.com in un browser Chrome su Windows XP viene caricato senza problemi.
  • Il browser Chrome su iPhone utilizzando il WiFi locale non carica non .
  • Il browser Chrome su iPhone che utilizza una rete cellulare carica ok.

C'è uno sforzo pubblico per limitare l'accesso alla Russia oggi dagli Stati Uniti su youtube e su www.rt.com. Sono affetto da questo? Che cos'è questo errore?

    
posta Khae 26.02.2018 - 08:50
fonte

1 risposta

4

typing 207.244.80.166 into Chrome loads this error message:
Error: "Subject Alternative Name Missing" or NET::ERR_CERT_COMMON_NAME_INVALID or "Your connection is not private"

Questo è il comportamento previsto. Se si specifica l'indirizzo IP anziché il nome host nell'URL, si aspetterà che il sito restituisca un certificato che corrisponde a questo indirizzo IP. Tuttavia, il certificato restituito per questo sito non è per un indirizzo IP specifico ma solo per un nome host, cioè copre rt.com e * .rt.com.

"Subject Alternative Name Missing" è leggermente fuorviante in quanto il certificato presenta effettivamente nomi alternativi (SAN). Solo, non ha SAN per un indirizzo IP, ma è previsto poiché hai inserito un indirizzo IP nell'URL.

Gosh, could this mysterious error message that just came out of nowhere be explained by a man-in-the-middle attack?

Non è necessario alcun attacco man-in-the-middle per ottenere questo tipo di errore. Si verificano gli stessi problemi con altri siti quando si utilizza solo l'indirizzo IP nell'URL anziché il nome host. Prova ad esempio https://104.102.5.46/ che utilizza l'indirizzo IP per www.whitehouse.gov e vedrai che il problema è lo stesso.

    
risposta data 26.02.2018 - 09:13
fonte

Leggi altre domande sui tag