Autentificando el certificado de Hotmail y la seguridad de la conexión

Navega tus respuestas
0

Hace poco recibí el siguiente mensaje de error de hotmail.com (o live.com) después de haber iniciado sesión con el navegador Chrome, y consistentemente con diferentes cuentas y computadoras (independientemente del modo 2FA o de incógnito): 

Your connection is not private

Attackers might be trying to steal your information from bay181.mail.live.com (for example, 
passwords, messages or credit cards). NET::ERR_CERT_COMMON_NAME_INVALID

Subject: bing.com
Issuer: Microsoft IT SSL SHA2
Expires on: 3 Apr 2017
Current date: 14 Jun 2015
PEM encoded chain: -----BEGIN CERTIFICATE-----
.
.
.
. 
-----END CERTIFICATE-----

bay181.mail.live.com normally uses encryption to protect your information. When Chrome tried to 
connect to bay181.mail.live.com this time, the website sent back unusual and incorrect credentials. 
Either an attacker is trying to pretend to be bay181.mail.live.com, or a Wi-Fi sign-in screen has 
interrupted the connection. Your information is still secure because Chrome stopped the connection 
before any data was exchanged.

You cannot visit bay181.mail.live.com right now because the website uses HSTS. 
Network errors and attacks are usually temporary, so this page will probably work later.

Si bien entiendo que esto es un resultado de la implementación de HSTS y que la redirección de http a https podría haber sido "insegura", deseo comprender la causa, así como cualquier amenaza real y potencial que pueda haber enfrentado. .

    
pregunta George 14.06.2015 - 13:52
fuente

2 respuestas

0

El certificado se ha corregido desde live.com .

Anteriormente, el error solo se mostraba después de iniciar sesión. Como el certificado no estaba vencido, sospecho que la transición de http a https no cumplió con los estándares de HSTS . En cualquier caso, he determinado que el problema sea coherente en los navegadores y sistemas operativos populares, incluso en las cuentas de correo electrónico. Parece que es un problema de configuración del lado del servidor con nada que podamos hacer en el extremo del cliente.

    
respondido por el George 16.06.2015 - 07:55
fuente
0

Suponiendo que la cadena de certificados es realmente válida, parece que es para bing.com en lugar de los dominios * .mail.live.com.

Me sorprendería si algo malicioso está ocurriendo, pero lo más probable es que una entrada de DNS incorrecta, certificados mal configurados por Microsoft, o posiblemente solo una parte del navegador sin darse cuenta de que otra parte del navegador está redirigiendo a la búsqueda configurada página.

Puede probar esto comparando el certificado en la página defectuosa con el certificado real de bing.com. Si los detalles del certificado coinciden (huellas digitales, huellas dactilares, fechas de emisión / vencimiento, etc.), entonces podría ser razonable atribuirlo a problemas ambientales.

    
respondido por el Steve 14.06.2015 - 21:37
fuente

Lea otras preguntas en las etiquetas

Riesgos de seguridad para una pantalla de configuración de red simple en Android [cerrado] Descifrar clave privada