alerta de "No hay información de identidad" en gmail

Navega tus respuestas
3

¿Estoy siendo hackeado?

Firefox me muestra esta advertencia:

  

Estesitionoproporcionainformacióndeidentidad.

    

Laconexiónconestesitionoestotalmenteseguraporquecontiene  elementossincifrar(comoimágenes).

    

Permisos:abrirventanasemergentes:permitir.

Haciendoclicen"más información", en la pestaña "seguridad" que dice

  
  • Sitio:mail.google.com
    •   
  • Propietario:Estesitionoproporcionainformacióndepropiedad
    •   
  • Homologadopor:noespecificado
    •   

Alhacerclicen"Mostrar certificado", aparece un certificado emitido por "Google Internet Authority G2" el 04-06-2014 y válido hasta el 01-09-2014.

    
pregunta That Brazilian Guy 20.06.2014 - 16:50
fuente

3 respuestas

2

Vaya aquí: enlace y póngalo en mail.google.com

Luego compare la huella dactilar que muestra el servidor con la huella dactilar sha-1 en su certificado.

grc.com y mi certificado SSL me dicen 84: 45: 3A: 42: E0: 2D: 3D: 50: 00: 30: C1: 2D: D3: 2C: 26: 06: 6F: 78: AB : 3D y un montón de personas en chat de acuerdo.

Si el tuyo coincide, entonces es matemáticamente imposible que alguien esté haciendo algo desagradable, a menos que tenga una verdadera computadora cuántica que pueda factorizar de manera trivial los enteros grandes más eficientemente que una computadora digital (lo cual, de ser cierto, haría que Heartbleed se parezca a un echo ha ha "virus"), o a menos que realmente hayan utilizado una vulnerabilidad contra los servidores de Google (es bastante improbable ahora que Heartbleed ha volado).

Puede confiar en que la conexión es de extremo a extremo a Google según el manual y la verificación independiente de las huellas digitales.

Sin embargo, creo que Gmail ha mezclado contenido pasivo , razón por la cual Firefox no considera que proporcione "información de identidad". La explicación completa se encuentra en Desbordamiento de pila .

    
respondido por el allquixotic 20.06.2014 - 17:22
fuente
2

Lo que está viendo es una advertencia de "contenido mixto": la conexión a Gmail que sirve el HTML de la página web es segura, pero hay otra conexión involucrada (por ejemplo, una conexión que proporciona una imagen), posiblemente a un no -Servidor de correo electrónico, no lo es. Esto puede o no ser un ataque, y no se puede saber simplemente comparando firmas de certificados.

    
respondido por el Mark 20.06.2014 - 21:57
fuente
0

allquixotic es correcto. Con Google, uno de los delincuentes más comunes es el complemento de Google Talk [para proporcionar contenido mixto]. Básicamente, mis ventanas de gmail con chat tienen la advertencia; mi (s) ventana (s) de gmail sin chat no lo hacen, pero es probable que no estés siendo hackeado :)

Rob

    
respondido por el insink71 23.10.2014 - 22:38
fuente

Lea otras preguntas en las etiquetas

¿Qué es una huella digital del servidor en ssh? Aprender XSS: ¿Por qué se ignora mi javascript?