¿Cuáles son los pasos a seguir después de agregar una autoridad de certificación inválida?

1

para pagar mis facturas en línea, debo visitar el sitio web de mi proveedor de Internet, ingresar el nombre de usuario y la contraseña y luego redirigir a una página su conexión no es privada . El sitio web luego doy el número de tarjeta de crédito y la contraseña para pagar mis cuentas. Hoy recibo información útil de security.stackexchange Tal vez esté haciendo algo mal. ¿Cuáles son los pasos a seguir después de agregar una autoridad de certificación no válida?

en el futuro, ¿cómo puedo proceder al pago de mis facturas de forma segura y sin usar una VPN?

    
pregunta GAD3R 26.03.2016 - 15:55
fuente

2 respuestas

2
  

.... Su conexión no es privada. Procedo al sitio web ...   ¿Cuáles son los pasos a seguir después de agregar una autoridad de certificación no válida?

Probablemente no haya agregado una nueva autoridad de certificación. Si simplemente hizo clic para hacer una excepción para continuar, solo ha agregado una excepción para este certificado específico utilizado en este sitio específico. Esto es diferente a agregar una nueva autoridad de certificación (CA) que podría emitir certificados para muchos sitios. Los pasos para agregar una nueva CA son más complejos que simplemente aceptando agregar una excepción.

Los pasos para eliminar una excepción que haya agregado a un navegador dependen del navegador. Google le ayudará cuando haga la pregunta .

  

en el futuro, ¿cómo puedo proceder al pago de mis facturas de forma segura y sin usar una VPN?

Si recibe una advertencia de seguridad solo para un sitio web específico, es muy probable que esto se deba a un certificado incorrecto en el sitio. Póngase en contacto con los propietarios del sitio en este caso para que lo solucionen.

Pero si recibe una advertencia de este tipo para la mayoría de los sitios, entonces el tiempo en su computadora está muy lejos y, por lo tanto, la mayoría de los certificados se consideran aún no válidos o ya vencidos. O hay una intercepción de SSL en curso (es decir, un hombre en el medio). Esto podría ser legal si está dentro de una empresa y debe comunicarse con su administrador local sobre cómo proceder. Si está en alguna red pública, entonces podría ser debido a un pirata informático que juega con los clientes y usted no debe continuar. Si esto sucede dentro de su propia red, algo está muy mal y debería solucionarlo antes de continuar con transacciones confidenciales.

    
respondido por el Steffen Ullrich 26.03.2016 - 19:37
fuente
0

Primero, debes armar tu navegador, te recomiendo que uses Firefox. Segundo - un complemento:

Esto te ayudará a armar tu navegador web al marcar las conexiones inseguras / débilmente seguras y mostrarte exactamente qué certificados + CA están en uso y están a punto de agregarse. Podrá no agregar un certificado en el que no confíe. Para pagar a cualquier empresa, puede usar una transferencia bancaria, para su información: pregunte a su ISP cómo pagarlos mediante transferencia bancaria e intente hacerlo. Siéntase libre de hacer más preguntas, una de mis áreas de interés es la privacidad y seguridad personal en Internet, ¡así que me gustaría ayudarlo!

    
respondido por el Alexey Vesnin 26.03.2016 - 16:27
fuente

Lea otras preguntas en las etiquetas