Actualmente estoy visitando China y utilizo un conocido servicio de VPN tanto para mi computadora portátil como para mi teléfono.
De vez en cuando, recibo errores de certificado al usar mi teléfono cuando estoy conectado a una VPN, pero esto nunca sucede en mi computadora portátil.
Actualmente estoy intentando acceder a m.facebook.com y recibo una advertencia de que el certificado no coincide. Tengo uno aquí que dice que el certificado presentado pertenece a alguien con un "nombre común" que es una dirección IP que se envía a un proveedor de alojamiento en Alemania. Obtengo esto mientras estoy conectado a un servidor VPN de Hong Kong y Taiwán.
¿Es razonable suponer que esto es un ataque, o este tipo de problemas pueden tener causas naturales? Si se trata de un ataque, ¿qué tipo de vectores de ataque podrían encajar en esta descripción?
Actualizar
Bueno, cuando hablas del diablo ... También experimenté este problema desde mi computadora portátil. Y los certificados no coincidentes parecen variar de manera arbitraria, los últimos son emitidos por 144.76.99.230, * .sslserve.jp, RapidSSL SHA256 CA - G3, webmail.elclubexpress.com. La teoría del malware local parece debilitarse?
También tengo otro proveedor de VPN para realizar copias de seguridad (estas cosas son inestables en China) y no he experimentado estos problemas con ese proveedor.