Attualmente sto visitando la Cina e uso un noto servizio VPN sia per il mio laptop che per il mio telefono.
Ogni tanto ricevo errori di certificato quando uso il mio telefono quando sono connesso a una VPN, ma questo non accade mai sul mio laptop.
Attualmente sto cercando di accedere a m.facebook.com e ricevo un avviso che indica che il certificato non corrisponde. Ne ho uno qui ora che dice che il certificato presentato appartiene a qualcuno con un "nome comune" che è un indirizzo IP che va a un provider di hosting in Germania. Ottengo questo mentre sono connesso a un server VPN di Hong Kong e Taiwan.
È ragionevole supporre che si tratti di un attacco o che questo tipo di problemi abbia cause naturali? Se si tratta di un attacco, quale tipo di vettori di attacco potrebbero rientrare in questa descrizione?
Aggiorna
Bene, quando parli del diavolo ... Ho appena sperimentato questo problema anche dal mio portatile. E i certificati di disallineamento sembrano variare in modo arbitrario, gli ultimi sono emessi da 144.76.99.230, * .sslserve.jp, RapidSSL SHA256 CA - G3, webmail.elclubexpress.com. La teoria del malware locale sembra indebolirsi?
Ho anche un altro provider VPN per il backup (queste cose sono instabili in Cina) e non ho riscontrato questi problemi su quel provider.