Invalidación del certificado web: es posible que se esté conectando a un sitio web que pretende ser [Nombre del sitio]

Navega tus respuestas
4

Recientemente, al intentar iniciar sesión en Facebook , esta notificación comienza a aparecer:

Alprincipioloignoré(presionandoContinue),¡perocomenzóaaparecercadavezquenavegoporelsitioweb!

PenséquepodríaserunacertificaciónfalsaaplicadaporISP,asíquecambiélacontraseñademicuentaycomencéaelegirCancelcadavezqueaparece,¡esperabaquelapáginanosecargue!¿Peronopasónadayporelcontrariolapáginawebsiguiócargandonormalmente?

¿Puedealguienexplicarmeloqueestápasandoyaclararmelaideaensutotalidad?

ElmensajesemuestradenuevoyaquíestáelShowCertificatedetalles:

    
pregunta Rami.Shareef 31.08.2011 - 14:09
fuente

3 respuestas

4

Consulte publicación del blog de Dan Kaminsky sobre misteriosos certificados de Facebook. La respuesta de Facebook:

  

Estamos a salvo.   Resulta que acabamos de pedir nuevos certificados (más pequeños) de Verisign y los desplegamos en algunos LB de prueba el lunes por la noche. Actualmente estamos sirviendo una mezcla de certificados Digicert y Verisign.   Uno de nuestros LB de prueba con el nuevo certificado: a.b.c.d: 443

Pero luego lea @ Publicación de blog de JeffFerland inspirada por el descubrimiento de esta semana de un certificado falso de google.com

Por lo tanto, puede suceder, y a menos que esté al día con los certificados y las suposiciones de confianza, debe verificar cada vez que reciba una advertencia impar.

    
respondido por el Rory Alsop 31.08.2011 - 16:31
fuente
1
  

comencé a elegir Cancelar cada vez que aparece, ¡esperé que la página no se cargue! ¿Pero no pasó nada y la página web sigue cargando normalmente?

Algunas páginas web son una combinación de contenido seguro (aprobado a través de https) y contenido no seguro (aprobado a través de http). Proporcionar contenido seguro es costoso en términos de equipos, latencia de red y fallas de caché. Por lo tanto, muchos sitios web utilizan canales seguros solo para el contenido que necesita protección. Cuando seleccionó 'Cancelar', las partes no seguras del sitio web se cargaron y los componentes seguros no se cargaron. Dado que es probable que la mayoría del contenido no se considere confidencial, es posible que no note mucha diferencia.

    
respondido por el this.josh 31.08.2011 - 20:58
fuente
1

Desde sus capturas de pantalla, el certificado se ve como un certificado válido y normal, con el nombre " *.opendns.com ". Sin embargo, puede estar intentando visitar una URL que comienza con: " https://0-197.channel.facebook.com/ ". En esa situación, se espera que su navegador web se queje, porque el nombre en la URL ( 0-197.channel.facebook.com ) no coincide con lo que se encuentra en el certificado.

El mensaje del navegador es confuso porque dice las cosas un poco hacia atrás. En el nivel SSL, el servidor no dice ser 0-197.channel.facebook.com ; todo lo contrario, de hecho: el servidor afirma tener un nombre que coincide con *.opendns.com .

Lo que probablemente sucedió es que:

  • Algunos puntos de página relacionados con Facebook, posiblemente internamente (es decir, no lo verías en la barra de URL), a una URL de HTTPS con el nombre 0-197.channel.facebook.com , lo que lleva a tu navegador a visitar esa URL.
  • Por alguna razón, después de la resolución del DNS y la conexión, el servidor envía un certificado con, como nombre, *.opendns.com . Posiblemente, algún interno en Facebook ponga el certificado incorrecto en su lugar. O algún otro interno en Facebook configuró incorrectamente algún servidor DNS, haciendo que el nombre 0-197.channel.facebook.com apunte a la dirección IP incorrecta, es decir, la dirección IP de un servidor que legítimamente tiene un nombre que coincida con *.opendns.com . O algunos internos de su ISP se equivocaron al configurar un enrutador, lo que lleva al mismo tipo de dirección errónea. O posiblemente el culpable no sea un interno sino un empleado de tiempo completo.

En cualquier caso, su navegador tiene razón para quejarse, y al hacer clic en "Continuar" le está diciendo "Cállate, sé lo que estoy haciendo"; y eso rara vez es una buena idea. Para investigar más a fondo el problema (si aún sucede, lo cual dudo, ya que esta pregunta es de hace dos años), las cosas a hacer son las siguientes:

  1. Vea qué hace que su navegador visite esa URL de aspecto extraño. Esto podría valer un poco de investigación.
  2. Inspeccione el certificado para ver todos los nombres que contiene.
  3. Desde una ventana de cmd.exe (supongo que usas Windows, en tus capturas de pantalla), escribe nslookup 0-197.channel.facebook.com para ver qué dirección IP se resuelve también este nombre.
  4. Realice algunas búsquedas inversas (p. ej., con esta herramienta ) para ver quién posee esa dirección IP (en este caso, parece que algo de Facebook?).
  5. Haz no haz clic en "Continuar".

El 99% (al menos) de las advertencias del navegador relacionadas con SSL son el resultado de un error de configuración honesto a Dios, pero el 1% restante son ataques, por lo que debe prestar atención a la advertencia.

    
respondido por el Thomas Pornin 09.08.2013 - 22:23
fuente

Lea otras preguntas en las etiquetas

¿Cuántos factores de autenticación hay? Anatomía de un .txt virus / troyano muy creativo. ¿Como funciona?