He estado intentando acceder al sitio web de youtube pero sigue denegando el permiso. Dice Certificado incorrecto para el host.
El servidor presentó un certificado que no coincide con las expectativas incorporadas. Estas expectativas se incluyen para ciertos sitios web de alta seguridad con el fin de protegerlo. Error 150 (net :: ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN): el certificado del servidor parece ser una falsificación.
¿Qué hago?
... ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN)
Este error se debe a un certificado proporcionado por un par que no coincide con el certificado esperado. Probablemente esto se deba a la intercepción de SSL por parte de algún middlebox (firewall) o un atacante, que realiza un ataque de intermediario para interceptar y descifrar el tráfico al servidor y volver a cifrarlo en el cliente. Como no tiene la clave privada del certificado original, necesita usar un certificado diferente para la conexión con el cliente.
La mayoría de los certificados solo se comprueban construyendo una ruta de confianza a cualquiera de los anclajes de confianza (certificados raíz) integrados en el navegador o sistema operativo y verificando que el nombre del objetivo coincida con los nombres del certificado. Pero para los certificados importantes, los navegadores modernos han codificado la clave pública esperada del certificado. Esta técnica se llama Fijación de clave pública y certificado . De esta manera, un navegador puede detectar la intercepción SSL, incluso si se utiliza un certificado de CA de confianza para volver a firmar el certificado original.
La intercepción SSL se puede utilizar por razones legales e ilegales:
Si está dentro de una empresa para la que trabaja o está en una configuración similar, es posible que estén usando la intercepción SSL por razones de seguridad, como escanear el tráfico cifrado en busca de malware. Si este es el caso, debe comunicarse con el administrador de su sistema sobre cómo configurar su navegador para que acepte los certificados generados desde el dispositivo de intercepción.
Si está en casa y recibe este error, es posible que alguien esté manipulando la red, tal vez secuestrando su enrutador como se hace en este caso . En este caso, necesita limpiar su red.
Si se encuentra en algún punto de acceso público, hotel o configuración similar y otras solicitudes para que funcionen los sitios web, es posible que alguien intente atacar la red. En este caso, evite seguir utilizando la red.
Además, hay algunos países como Irán que realizan control de tráfico en todo el estado, que a veces incluye la intercepción SSL. Esto ocurrió en 2011 y fue detectado por un error similar tiene. Si vive en ese país o viaja a ese país, no hay mucho que pueda hacer, excepto tal vez usar una VPN que esté totalmente bajo su control para dirigir su tráfico fuera de este país. Pero esa VPN también podría estar bloqueada.
Fijación de clave pública significa que el servidor ha dicho
Este certificado no solo está avalado por una Autoridad de Certificación acreditada, sino que cada vez que vea un certificado que dice ser yo, siempre estará avalado por una de estas Autoridades de Certificación. Si ve un certificado que dice ser emitido por una Autoridad de Certificación diferente a estos, es falso.
Su navegador aprendió anteriormente las autoridades certificadoras legítimas y se niega a dejarse engañar por lo que ve como un intento de engañarlo con un certificado de una Autoridad Certificadora deshonesta.
Puede verificar el certificado que se ofrece con:
echo "" |openssl s_client -connect www.youtube.com:443 2>/dev/null |grep -E '^(subject|issuer)=/'
Si no está firmado por el Google Internet Authority G2 , entonces su tráfico podría ser interceptado, o algo está No Derecho .
Lea otras preguntas en las etiquetas windows