A cosa si riferisce questo certificato SSL non corrispondente?

0

Attualmente sto visitando la Cina e uso un noto servizio VPN sia per il mio laptop che per il mio telefono.

Ogni tanto ricevo errori di certificato quando uso il mio telefono quando sono connesso a una VPN, ma questo non accade mai sul mio laptop.

Attualmente sto cercando di accedere a m.facebook.com e ricevo un avviso che indica che il certificato non corrisponde. Ne ho uno qui ora che dice che il certificato presentato appartiene a qualcuno con un "nome comune" che è un indirizzo IP che va a un provider di hosting in Germania. Ottengo questo mentre sono connesso a un server VPN di Hong Kong e Taiwan.

È ragionevole supporre che si tratti di un attacco o che questo tipo di problemi abbia cause naturali? Se si tratta di un attacco, quale tipo di vettori di attacco potrebbero rientrare in questa descrizione?

Aggiorna

Bene, quando parli del diavolo ... Ho appena sperimentato questo problema anche dal mio portatile. E i certificati di disallineamento sembrano variare in modo arbitrario, gli ultimi sono emessi da 144.76.99.230, * .sslserve.jp, RapidSSL SHA256 CA - G3, webmail.elclubexpress.com. La teoria del malware locale sembra indebolirsi?

Ho anche un altro provider VPN per il backup (queste cose sono instabili in Cina) e non ho riscontrato questi problemi su quel provider.

    
posta Alex 15.01.2015 - 16:47
fonte

1 risposta

2

Is it reasonable to assume that this is an attack, or could this kind of issues have natural causes?

Può trattarsi di un attacco o di un portale di login davvero poco efficace o qualcosa del genere.

Succede solo su Facebook o su qualsiasi sito a cui tenti di accedere?

Quello che sta dicendo è che il certificato SSL presentato non corrisponde al sito al quale stai cercando di connettersi.

Se ciò accade solo su alcuni siti, sì, sembra un attacco.

If this is an attack, what kind of attack vectors could fit into this description?

Probabilmente qualcuno sta sniffando la tua connessione. Accettando un certificato falso, si stabilisce una connessione SSL con l'attaccante, non con il server di Facebook. L'attaccante PU MAY reindirizzare i dati da e verso Facebook e te. Pertanto l'attaccante può intercettare i tuoi dati e le tue comunicazioni su Facebook.

    
risposta data 15.01.2015 - 18:51
fonte

Leggi altre domande sui tag