¿Google Starbucks está tratando de establecer una conexión con Midmleman my Goldmoney.com?

0

Hace tres días que uso la misma ubicación de Google-Starbucks, solo me ocupo de los asuntos personales mientras espero que mi auto se arregle en Starbucks. Pude acceder a goldmoney.com y transferir dinero a mi cuenta bancaria, pero ahora parece que mi conexión wifi está siendo interrumpida específicamente para la autoridad de certificación de ese sitio web. También es curioso si la NSA o alguna agencia involucrada en otros nodos de la red local están interesados en que yo acceda a ese sitio web. ¿Qué es posible y qué está pasando?

    
pregunta Timothy Swan 12.07.2017 - 17:47
fuente

2 respuestas

2

Google (y, por extensión, Chrome) es bastante agresivo en desaprobar los algoritmos que se usan comúnmente para TLS, y se quejará incluso cuando no haya vulnerabilidades de seguridad específicas, solo el uso de un algoritmo que quieren ver como obsesionado.

En este caso, se quejan del algoritmo de firma. Eso probablemente significa que el certificado se firmó con SHA-1 y tiene una fecha de vencimiento demasiado lejana para el gusto de Google. Eso no significa que haya problemas con el sitio o el certificado en la actualidad ... Es simplemente un bastón que Google ha elegido usar (para bien o para mal) con el fin de hacer que las CA y las organizaciones de usuarios finales se actualicen para mejorar. algoritmos

Entonces, aunque en un sentido macro, este comportamiento significa que estamos obteniendo una web más fuerte y más segura, al ver solo esta instancia específica, lo que significa que lo que a primera vista parece ser una advertencia seria sobre un problema que en realidad no presenta ningún problema de seguridad para usted.

    
respondido por el Xander 12.07.2017 - 19:45
fuente
1

El problema parece ser "WEAK_SIGNATURE_ALGORITHM" en lugar de un certificado no válido. Podría ser que el sitio al que está intentando acceder esté atrasado con la seguridad y una actualización del navegador haya decidido que ya no es seguro acceder a él. en esos términos Pero está marcado como "DÉBIL" por una razón por lo que incluso si parece válido, probablemente no debería ser de confianza.

    
respondido por el Mark K Cowan 12.07.2017 - 18:22
fuente

Lea otras preguntas en las etiquetas