¿Por qué el navegador presentaría el certificado para un sitio externo desconocido?

5

La primera vez que intento hacer clic en el enlace 'Correo' desde la página de inicio de Yahoo, mi navegador (Seamonkey) muestra un cuadro de diálogo con el título 'Fallo en la conexión segura'.

Se lee el contenido del cuadro de diálogo -

ak1s.abmr.net:443 uses an invalid security certificate
This certificate is only valid for search.dnsadvantage.com

Error code: ssl_error_bad_cert_domain

(si alguien me puede guiar, adjuntaré el certificado de dnsadvantage aquí)

No tengo idea de por qué dnsadvantage.com ingresa la imagen ... en lugar de ir a la URL de destino enlace

Después de cancelar el cuadro de diálogo, la página continúa cargándose pero ahora muestra el certificado de Yahoo.

Me preocupa que alguien pueda estar intentando recuperar las credenciales de yahoo.

¿Por qué el navegador presenta el certificado de dnsadvantage.com en lugar de yahoo.com?

    
pregunta Everyone 22.12.2011 - 04:57
fuente

2 respuestas

8

El acuerdo es que dnsadvantage.com se está utilizando como al menos uno de sus servidores de nombres y ak1s.abmr.net tuvo una búsqueda de dns fallida (oops). dnsadvantage proporciona búsquedas de DNS gratuitas a cambio de realizar un ataque MITM para dominios que no puede encontrar. La página que sirve para estas búsquedas fallidas es search.dnsadvantage.com y muestra anuncios de Google.

Intenta ir a un dominio que no existe como dsjfiohefoehf.com , y deberías ver un anuncio de desventaja. Si no lo hace, entonces solo uno de sus servidores de búsqueda de DNS es de dnsadvantage, por lo que es posible que solo vea un anuncio en ~ 1 / 3rd de búsquedas de DNS fallidas.

    
respondido por el rook 22.12.2011 - 05:42
fuente
2

Es probable que un anuncio esté tratando de cargarse y se redirija a la URL dada que tiene el certificado incorrecto configurado.

Puede intentar usar wireshark o fiddler para averiguar qué se conecta a la URL. También puede abrir la fuente de la página y buscar 'ak1s.abmr.net'.

    
respondido por el Steve 22.12.2011 - 05:26
fuente

Lea otras preguntas en las etiquetas