¿Un ERR_CERT_COMMON_NAME_INVALID repentino puede sugerir un ataque de hombre en el medio?

Navega tus respuestas
0

Durante meses visité regularmente Russia Today ( www.rt.com ) sin ningún problema. Entonces:

  • Hace 4 días, sin siquiera cerrar mi navegador Chrome en MacOS, www.rt.com simplemente dejó de cargar.
  • en la línea de comandos, www.rt.com se resuelve en 207.244.80.166.

  • al escribir 207.244.80.166 en Chrome se carga este mensaje de error:

      

    Error: "Falta el nombre alternativo del sujeto" o NET :: ERR_CERT_COMMON_NAME_INVALID o "Su conexión no es privada"

  • un traceroute llega a 207.244.80.166 en 11 saltos.

  • escribir www.rt.com en un navegador Chrome en Windows XP se carga sin problemas.
  • El navegador Chrome en iPhone que usa el WiFi local no se carga.
  • El navegador Chrome en iPhone que usa una red celular se carga bien.

Hay un esfuerzo público para restringir el acceso a Russia Today desde el interior de los EE. UU. en youtube y también en www.rt.com. ¿Estoy siendo afectado por esto? ¿Cuál es ese error?

    
pregunta Khae 26.02.2018 - 08:50
fuente

1 respuesta

4
  

al escribir 207.244.80.166 en Chrome se carga este mensaje de error:
  Error: "Falta el nombre alternativo del sujeto" o NET :: ERR_CERT_COMMON_NAME_INVALID o "Su conexión no es privada"

Este es el comportamiento esperado. Si especifica la dirección IP en lugar del nombre de host en la URL, esperará que el sitio devuelva un certificado que coincida con esta dirección IP. Pero, el certificado devuelto para este sitio no es para una dirección IP específica, sino solo para un nombre de host, es decir, cubre rt.com y * .rt.com.

"Falta el nombre alternativo del sujeto" es ligeramente engañoso, ya que el certificado en realidad tiene nombres alternativos (SAN). Solo que no tiene SAN para una dirección IP, pero se espera que esto ocurra ya que ingresó una dirección IP en la URL.

  

Dios mío, ¿podría este misterioso mensaje de error que salió de la nada ser explicado por un ataque de hombre en el medio?

No es necesario que haya ningún ataque de hombre en el medio involucrado para obtener este tipo de error. Obtiene los mismos problemas con otros sitios cuando solo utiliza la dirección IP en la URL en lugar del nombre de host. Pruebe, por ejemplo, https://104.102.5.46/ , que usa la dirección IP para www.whitehouse.gov y verá que el problema es el mismo.

    
respondido por el Steffen Ullrich 26.02.2018 - 09:13
fuente

Lea otras preguntas en las etiquetas

Selección explícita de versión SSL / TLS ciertos sitios web no están seguros ahora, hace dos días estaban [cerrados]