Google Starbucks sta provando con Middleman la mia connessione Goldmoney.com?

Question

Google Starbucks sta provando con Middleman la mia connessione Goldmoney.com?

#1 da (2 voti)
#2 da (1 voti)

0

Ho utilizzato la stessa posizione di Google Starbucks per tre giorni, occupandomi solo degli affari personali mentre attendevo che la mia auto venisse riparata da Starbucks. Sono stato in grado di accedere a goldmoney.com e trasferire denaro sul mio conto bancario, ma ora sembra che la mia connessione wifi sia stata interrotta in modo specifico per l'autorità di certificazione di quel sito. Inoltre curioso di sapere se la NSA o qualche agenzia coinvolta in altri nodi della rete locale sono interessati a me che acceda a quel sito. Cosa è possibile e cosa sta succedendo?

google wifi tls man-in-the-middle certificate-authority

posta Timothy Swan 12.07.2017 - 17:47

fonte

2 risposte

Leggi altre domande sui tag google wifi tls man-in-the-middle certificate-authority

Nikto - i risultati sono diversi per IP e nome host Se le coordinate GPS dell'indirizzo IP sono abbastanza lontane da me, potrebbe esserci un hacker sulla mia linea? [chiuso]

score 2 · Answer 1

Google (e per estensione Chrome) è piuttosto aggressivo negli algoritmi obsoleti comunemente usati per TLS, e si lamenterà anche quando non ci sono specifiche vulnerabilità di sicurezza, solo l'uso di un algoritmo che vogliono vedere spinto nell'obsolescenza.

In questo caso, si lamentano dell'algoritmo della firma. Questo probabilmente significa che il certificato è stato firmato con SHA-1 e ha una data di scadenza troppo lontana in futuro per il gusto di Google. Ciò non significa che ci siano problemi con il sito o il certificato oggi ... È semplicemente un bastone che Google ha scelto di utilizzare (nel bene o nel male) per spingere CA e organizzazioni degli utenti finali ad aggiornare al meglio algoritmi.

Quindi, mentre in un senso macro questo comportamento significa che stiamo ottenendo un web più strong e più sicuro, guardando solo a questa specifica istanza significa che hai ottenuto quello che a prima vista sembra essere un serio avvertimento su un problema che in realtà non presenta alcun problema di sicurezza per te.

score 1 · Answer 2

Il problema sembra essere "WEAK_SIGNATURE_ALGORITHM" piuttosto che un certificato non valido - potrebbe essere che il sito a cui stai tentando di accedere sia in ritardo con la sicurezza e un aggiornamento del browser ha deciso che non è più sicuro accedervi a quei termini. Ma è contrassegnato come "DEBOLE" per un motivo, quindi anche se sembra valido, probabilmente non dovrebbe essere considerato attendibile.