¿Por qué el certificado SSL de malwarebytes.org es de otra persona?

Navega tus respuestas
1

Intenté descargar y actualizar malwarebytes desde enlace pero su certificado parece ser incorrecto. Esta es la advertencia:

  

¡Probablemente este no sea el sitio que estás buscando! Intentaste   acceda a www.malwarebytes.org, pero en cambio usted llegó a un servidor   identificándose como gp1.wac.edgecastcdn.net. Esto puede ser causado por una   Mala configuración en el servidor o por algo más serio. Un   un atacante en su red podría estar intentando conseguir que visite un falso   Versión (y potencialmente dañina) de www.malwarebytes.org. Debieras   No continúe, especialmente si nunca ha visto esta advertencia antes por   este sitio.

¿Alguien tiene una idea sobre esto? Alguna historia ¿Mala configuración?

EDITAR: Si se trata de una mala configuración, ¿no están abiertos a MITM para sus actualizaciones de base de datos? O no lo están sirviendo a través de SSL o están ignorando los errores de SSL durante la configuración de la conexión (dentro de su aplicación)

    
pregunta DeepSpace101 28.06.2013 - 20:58
fuente

2 respuestas

3

Parece una mala configuración. www.malwarebytes.org es, a nivel de DNS, un alias para wac.1D00.edgecastcdn.net , que pertenece a EdgeCast , una compañía que se especializa en alojamiento de contenido y entrega. El certificado es de ellos. Supongo que Malwarebytes es un cliente de EdgeCast, y alguien en EdgeCast cometió un error de configuración. Probablemente, esto se solucionará de inmediato, al menos si la gente de Malwarebytes tiene conocimiento del problema.

En cuanto a las actualizaciones de la base de datos, es posible que no usen la misma dirección y el mismo servidor que su sitio web, como ve. También pueden usar "confianza directa": el cliente ya conoce la clave pública exacta del servidor, y simplemente ignora el certificado enviado por el servidor. La confianza directa no es muy flexible, pero es segura.

    
respondido por el Tom Leek 28.06.2013 - 21:24
fuente
0

Supongo que esto es solo una configuración que se ha vuelto loca debido a que el certificado es para un CDN, y el certificado de CDN es confiable.

ESPECULACIÓN: En el caso de que fuera un hombre en el medio, pensaría que los atacantes decidirían usar un certificado para el dominio en cuestión porque probablemente es mejor ver un certificado no confiable para el sitio en cuestión en lugar de ver un certificado de confianza para un sitio diferente por completo.

    
respondido por el Steve 28.06.2013 - 21:08
fuente

Lea otras preguntas en las etiquetas

¿Impacto de usar las API de mapas sin soporte SSL? [duplicar] ¿El hombre en el ataque central todavía es posible contra ssl?