Я не могу комментировать из-за низкой репутации, но вы точно уверены, что используете свой частный Wi-Fi, а не соединение FON / BTWifi? Sagemcom является производителем HomeHub 6 и программного обеспечения, которое он запускает, и я считаю, что для FON они используют свой собственный сертификат для фильтрации. Также см. Ответ здесь о DNS-утечках. Вы можете изменить DNS-серверы и повторить попытку. Наконец, при доступе к сайту, на котором включен HSTS (например, Google Encrypted ), проверьте, не заблокирован ли вам доступ к нему.
Мой маршрутизатор пытается MITM моего соединения с office365?
Недавно я установил новый маршрутизатор BT HomeHub6 для домашнего интернет-соединения. Прошло менее 24 часов, и на моем настольном компьютере время от времени появляется предупреждение о подключении Outlooks к моей службе обмена, размещенной в office365. Ошибка указывает, что сертификат, представленный сервером (outlook.office365.com):
- Самозаверяющие
- Не имеет темы, которая соответствует outlook.office365.com
- Действителен с точки зрения даты
Погружаясь глубже в сертификат, я вижу, что самоподписанный сертификат имеет тему «CN = self-signatureKey, O = Sagemcom Ca, C = FR». Это слишком большое совпадение, что я только что изменил свой маршрутизатор, и производитель маршрутизатора помечен в сертификате, который находится на сеансе https, в попытке MITM. Теперь это может быть атака MITM на переход после моего маршрутизатора (я не думаю, что у меня есть какой-либо способ это проверить), но переход к полному доменному имени в виде URL-адреса через мой браузер просто перенаправляет на страницу входа в OWA, без сертификата предупреждение.
Мне просто кажется страшным, что мой маршрутизатор даже попытается выполнить MITM или любой другой тип проверки пакетов без моего согласия. Или я глубоко наивный ?! Это нормально? Или я один?
Самоподписанное сообщение об ошибке ключа
Показ предмета для неприятного сертификата
Мне также приходит в голову, что мой https-сеанс с outlook.office356.com использует открытый ключ, намного больший по размерам, чем представленный неуклюжий 1024-битный, так что в действительности это снижает безопасность туннеля.
Кроме как нажать «Нет», могу ли я категорически не доверять этому сертификату, чтобы предупреждение больше не появлялось?
1 ответ на вопрос
Похожие вопросы
-
10
Outlook 2007 не закрывается
-
4
Как синхронизировать контакты Outlook с GMail и Windows Mobile?
-
2
Синхронизировать Google, календарь Outlook и контакты
-
-
3
Восстановление Outlook "у вас есть почта" значок
-
5
Есть ли способ «восстановить» .pst (личная папка Outlook) или .ost (файл автономной папки)?
-
2
Почему vcard не приходит в Gmail?
-
9
Есть ли хорошие клиенты Exchange для замены Outlook?
-
7
Должен ли механизм визуализации HTML в outlook 2010 соответствовать стандартам?
-
1
Создание второй личной папки в MS Outlook
-
2
Как получить доступ к веб-сайту Microsoft Office Outlook?