Ошибка SSL в PayPal (ERR_CERT_COMMON_NAME_INVALID) Chrome, Opera, IE

9267
Mike

Я использую Windows 8.1 Pro, почти чистую ОС с защищенным Norton Internet Security v. 21.5.0.19. У меня странная проблема с Google Chrome v. 37.0.2062.124 m и Opera 24.0 при попытке зайти на сайт PayPal. Проблема в том, что общее имя SSL-сертификата (CN) не соответствует PayPal.

Страница ошибки Google Chrome:

Ошибка SSL в PayPal (ERR_CERT_COMMON_NAME_INVALID) Chrome, Opera, IE

Всплывающая ошибка Opera:

Ошибка SSL в PayPal (ERR_CERT_COMMON_NAME_INVALID) Chrome, Opera, IE

Информация о Google Chrome и Opera:

Ошибка SSL в PayPal (ERR_CERT_COMMON_NAME_INVALID) Chrome, Opera, IE

Самая интересная часть, что Firefox v. 31.0 и Safari 5.1.7 работает как шарм:

Ошибка SSL в PayPal (ERR_CERT_COMMON_NAME_INVALID) Chrome, Opera, IE

У моей системы, роутера и биоса дата и время правильные. Я пытался использовать Google IP-адреса DNS, а также DNS моего интернет-провайдера. У меня нет расширений. Файл хостов чистый. Понятия не имею, почему проблема возникает. Помоги мне, пожалуйста. Спасибо! :)

UPD: все еще есть эта проблема. :( Поле SSL "Issued to" имеет разные значения время от времени (у меня даже был google.com при использовании 8.8.8.8 DNS), но PayPal не открывается. Иногда он позволяет мне войти в систему и даже нажать пару кнопок, но после этого я возвращаюсь снова к ошибке SSL. Та же проблема при использовании IE.

  • У меня нет вредоносных программ;
  • Система, BIOS, время и дата роутера абсолютно верны;
  • Хост-файл чистый;
  • Кеш чист;

  • Все актуально.

  • Пробовал ipconfig / flushdns; - Интересная ситуация здесь. PayPal с вероятностью 50% открывается после выполнения этой команды. Но через короткое время, например, несколько нажатий кнопок или, скажем, 3 минуты, вы получаете ошибку SSL и не можете продолжить просмотр веб-сайта. И самое интересное, что «Эмиссия» тоже время от времени отличается. Это происходит как с DNS-сервером моего провайдера по умолчанию, так и с DNS-серверами Google.

  • Я пытался полностью отключить Norton Internet Security;

  • Я попытался перейти на страницу https://66.211.169.66/ вместо PayPal, но у меня та же ошибка (но на этот раз, похоже, правильно выдано "paypal.com");

UPD: список всех сертификатов на вкладке «Доверенные корневые центры сертификации»:

Ошибка SSL в PayPal (ERR_CERT_COMMON_NAME_INVALID) Chrome, Opera, IE

Полное удаление Norton Internet Security ничего не изменило. Но одна важная вещь . Я использую роутер Asus WL520gc, подключенный через провод. Я попытался подключить кабель напрямую к компьютеру, настроил простое VPN-соединение, и PayPal наконец-то начал открываться. Мои настройки маршрутизатора довольно просты, все отключено, кроме VPN и ручного назначения IP для беспроводных устройств. Я абсолютно не знаю, в чем проблема. Мобильные устройства, подключенные через этот роутер, прекрасно открывают PayPal. И кажется, что проблема с PayPal только потому, что другие соединения https не вызывают у меня никаких проблем, насколько я помню.

И у меня нет плагинов для браузеров вообще. Я обращаю внимание на то, что я устанавливаю на свой компьютер, и поэтому у меня нет плагинов, панелей инструментов и т. Д.

Теперь у меня та же проблема с браузером Safari. :(

Ошибка SSL в PayPal (ERR_CERT_COMMON_NAME_INVALID) Chrome, Opera, IE

Я не могу поймать, когда это появляется. Потому что в то же время он работает в Chrome, но не работает в Safari. И примерно через 3 минуты Chrome снова показывает ошибку сертификата.

PayPal работает для меня сейчас, пожалуйста, посмотрите маршрут tracert:

Ошибка SSL в PayPal (ERR_CERT_COMMON_NAME_INVALID) Chrome, Opera, IE

Сертификаты выглядят по-разному для веб-сайтов https://66.211.169.66/ и https://www.paypal.com :

Ошибка SSL в PayPal (ERR_CERT_COMMON_NAME_INVALID) Chrome, Opera, IE

ОК, это не работает снова! Теперь "выдан" google.com:

Ошибка SSL в PayPal (ERR_CERT_COMMON_NAME_INVALID) Chrome, Opera, IE

Ошибка SSL в PayPal (ERR_CERT_COMMON_NAME_INVALID) Chrome, Opera, IE

Но экран все тот же, если я захожу на https://66.211.169.66/, как на предыдущем скриншоте.

Tracert теперь выглядит так:

Ошибка SSL в PayPal (ERR_CERT_COMMON_NAME_INVALID) Chrome, Opera, IE

И nslookup выглядит одинаково для рабочего и нерабочего состояний:

Ошибка SSL в PayPal (ERR_CERT_COMMON_NAME_INVALID) Chrome, Opera, IE

После повторного подключения «Issued to» изменился на ad.yieldmanager.com (я никогда раньше не видел этот сайт):

Ошибка SSL в PayPal (ERR_CERT_COMMON_NAME_INVALID) Chrome, Opera, IE

После еще пары переподключений - PayPal работает, но ping выглядит так:

Ошибка SSL в PayPal (ERR_CERT_COMMON_NAME_INVALID) Chrome, Opera, IE

Важно UPD. Теперь я вижу, что проблема сохраняется на всех устройствах, подключенных через мой маршрутизатор! DNS в настоящее время установлен на 8.8.8.8. И сертификат выдается на google.com. Если сменить DNS на автоматический "Issued to", поменяю на любой случайный адрес, упомянутый выше. Смотрите скриншоты с устройства Android, подключенного через Wi-Fi. Это браузер по умолчанию.

Ошибка SSL в PayPal (ERR_CERT_COMMON_NAME_INVALID) Chrome, Opera, IE Ошибка SSL в PayPal (ERR_CERT_COMMON_NAME_INVALID) Chrome, Opera, IE

4
Удалите Norton и удалите любой плагин, он установлен в Chrome или Opera. davidbaumann 9 лет назад 2
Это происходит только при попытке доступа к PayPal через HTTPS? Вы замечаете подобные проблемы при посещении других сайтов (скажем, Gmail) через SSL? Кроме того, проверили ли вы хранилище сертификатов, чтобы узнать, распознаете ли вы какие-либо нежелательные корневые сертификаты? Проблема, с которой вы сталкиваетесь, похожа на [инцидент с SuperFish] (https://nakedsecurity.sophos.com/2015/02/20/how-to-get-rid-of-the-lenovo-superfish-adware/) , Не могли бы вы запустить `certmgr.msc` и добавить список всех` Trusted Root Certification Authorities 'к вашему вопросу? Упорядочить список по дате истечения срока действия, чтобы легко было выявить аномалии. Vinayak 9 лет назад 2
Я думаю, что причина того, что он хорошо работает в Firefox, заключается в том, что [Firefox имеет свое собственное хранилище сертификатов] (https://wiki.mozilla.org/CA:IncludedCAs) и не использует хранилище сертификатов Windows для проверки соединений SSL. [Chrome, однако, делает] (http://www.chromium.org/Home/chromium-security/root-ca-policy). Как и IE. Я предполагаю, что Safari также поддерживает собственный магазин корневых сертификатов. Может быть, [этот тест] (https://filippo.io/Badfish/) может помочь. У Opera тоже был свой собственный магазин сертификатов [но больше нет] (http://www.opera.com/docs/ca/) Vinayak 9 лет назад 2
Пожалуйста, смотрите мой UPD .. Mike 9 лет назад 0
Что вы видите, когда делаете `tracert 66.211.169.66`? Vinayak 9 лет назад 0
Кроме того, не могли бы вы показать, как выглядит путь сертификации? Vinayak 9 лет назад 0
Не могли бы вы подтвердить, что отпечаток `Государственного первичного центра сертификации VeriSign Class 3 - G5` действительно` 4e b6 d5 78 49 9b 1c cf 5f 58 1e ad 56 будет 3d 9b 67 44 a5 e5`? На пути сертификации вы можете подтвердить, что `Общий первичный центр сертификации VeriSign Class 3 - G5` является корневым сертификатом, используемым для выдачи сертификата для` VeriSign Class 3 Secure Server CA - G3`? Вы можете проверить это [как это] (http://i.stack.imgur.com/Uipu3.png). Не могли бы вы также предоставить вывод `nslookup paypal.com`? Vinayak 9 лет назад 1
Я также только что заметил, что на вашем первом скриншоте сказано, что ваше соединение с PayPal ** зашифровано с помощью 112-битного шифрования **, что мне кажется очень подозрительным. Я никогда не видел этого раньше. Я обычно вижу 128 или 256-битное шифрование. И мое соединение с PayPal действительно зашифровано 128-битным шифрованием с использованием TLS 1.2. Вы пробовали обновить Google Chrome до последней версии, а затем снова посетить PayPal? Vinayak 9 лет назад 1
Пожалуйста, смотрите мой UPD. Mike 9 лет назад 0
Майк, результаты пинга в порядке. Это [действительный хост PayPal] (https://www.ssllabs.com/ssltest/analyze.html?d=paypal.com). Используете ли вы VPN для доступа к веб-сайтам (включая PayPal) на вашем компьютере? Vinayak 9 лет назад 0
Я только что узнал об этом (https://github.com/lifetyper/FreeRouter_V2/issues/23), который очень похож на проблему, с которой вы столкнулись (обратите внимание на сертификат для josbank.com при посещении docs.google. ком). К сожалению, это на китайском языке, и Google Translate не очень помогает, поэтому я не могу понять, в чем проблема, но, похоже, это может быть связано с VPN. Vinayak 9 лет назад 0
@Vinayak да Я использую VPN на своем маршрутизаторе (PPPoE) без шифрования. IP / DNS автоматически. MTU / MRU установлен на 1492. Поле «Issued to» меняется, если я играю с DNS - установите Manual (8.8.8.8 / 8.8.4.4) и вернитесь к автоматически. Но я не могу уловить фактическую проблему и не могу представить проблему по своему желанию. Это просто случайно. Mike 9 лет назад 0
Можете ли вы попробовать посетить PayPal без VPN и посмотреть, по-прежнему ли вы получаете ошибку `CERT_COMMON_NAME_INVALID`? Vinayak 9 лет назад 0
Проблема в том, что мой интернет-провайдер не позволяет мне посещать какие-либо веб-источники без установленного VPN-соединения. Я имею в виду, когда он отключен - я пользуюсь только локальным интернетом. Как и моя биллинговая панель и сайт провайдера. Mike 9 лет назад 0
Вы сказали, что PayPal прекрасно работает на мобильных устройствах, подключенных к вашему Wi-Fi? Не открываются ли они в случайное время, как с Chrome на вашем компьютере? Кроме того, не могли бы вы подключиться к отдельному VPN после подключения к VPN вашего провайдера? Например, что происходит с вами, когда вы получаете доступ к PayPal через [CyberGhost VPN] (https://www.cyberghostvpn.com/en_us)? Vinayak 9 лет назад 0
@Vinayak У меня такая же проблема на мобильном устройстве! Пожалуйста, смотрите мои обновления. И да, похоже, работает нормально через CyberGhost. Mike 9 лет назад 0
Я думаю, что это в значительной степени говорит нам все, что нам нужно знать. Проблема заключается в роутере. Конкретно с настройками DNS или VPN я пока не уверен. Вы можете попробовать переключиться на другой DNS-сервер, например [OpenDNS] (https://www.opendns.com/home-internet-security/opendns-ip-addresses/) или [DNS CyberGhost] (https: //support.cyberghostvpn .com / index.php? / База знаний / Статья / Представление / 458/167 / How-to-change-your-dns-windows-8-android-fritz) и посмотрите, будет ли это иметь значение. Если нет, то это должен быть VPN-провайдер, в этом случае вам нужно будет связаться с вашим провайдером. Vinayak 9 лет назад 0
В то же время вы также можете попробовать какое-то время использовать CyberGhost VPN (или любую другую VPN по вашему выбору) и продолжать посещать PayPal в случайное время, чтобы проверить, не возникнет ли проблема с сертификатом. Если это не так, вы знаете, что что-то не так с VPN вашего провайдера. Кроме того, сброс маршрутизатора может быть в порядке. Vinayak 9 лет назад 0
@Vinayak Большое спасибо за ваше время и помощь. Я вижу проблема где-то между моим роутером и провайдером. Я также попробую обновить прошивку, возможно, новый маршрутизатор, и, наконец, я попытаюсь связаться с моим провайдером. Не могли бы вы возобновить все ваши последние мысли в качестве ответа, я хотел бы принять его, потому что я не уверен, что можно помочь мне больше, чем вы, и я ценю это. Mike 9 лет назад 0

2 ответа на вопрос

1
harrymc

Я считаю, что ваш компьютер был каким-то образом взломан, хотя антивирус не может идентифицировать инфекцию.

Сертификат, который вы отображаете для paypal.com, фактически является именем ebayclassifieds.com, который является законным веб-сайтом. Однако проверка сертификатов обоих этих веб-сайтов с помощью средства диагностики установки DigiCert SSL дает обычные детали.

Хотя, если вы посмотрите в деталях сертификата, который вы опубликовали, вы увидите, что дата проверки 20 января 2013до 20 января 2015. Сейчас январяэто Januaryв России, в то время как сертификаты paypal.com и ebayclassifieds.com выпускаются VeriSign и Symantec и действительны соответственно от 16 / Apr / 2014 07 / Июнь / 2016 и от 01 / Dec / 2014 21 / Jan / 2017.

Поскольку все ваши скриншоты сделаны на английском языке, я предполагаю, что вы не из России, и поэтому отображаемые детали являются поддельными. (Если вы на самом деле из России, некоторые из моих выводов ниже неверны.)

Сертификат, который вы разместили, фактически истек, что невозможно для такого веб-сайта, как eBay, и часть на русском языке также весьма показательна.

Я не советую использовать ваш компьютер для каких-либо финансовых операций или консультаций!

Вирус, которым вы заражены, по-видимому, российского происхождения. Похоже, что он пытается перенаправить ваш браузер на собственный веб-сайт Paypal-клон, используя поддельные сертификаты. Похоже, что в вирусе есть какая-то ошибка, или он (пока?) Не очень хорошо установлен, что является вашей большой удачей. Согласно тому, что вы говорите, он заразил некоторые браузеры на вашем компьютере и успешно заразил некоторые дополнительные браузеры.

Поскольку антивирус, по-видимому, бесполезен для уничтожения этого вируса, я бы посоветовал переформатировать ваш жесткий диск и переустановить Windows и все ваши приложения. Конечно, сначала делайте полное резервное копирование ваших личных данных (но нет никакого смысла делать какие-либо резервные копии дисков).

Вам нужно будет принять больше мер предосторожности против инфекции, как только ситуация вернется в норму, но это уже другая история.

Поскольку другие устройства на вашем месте работают нормально, я предполагаю, что сам маршрутизатор не был захвачен.

Согласно [Qualys SSL Labs] (https://www.ssllabs.com/index.html) [3 IP-адреса PayPal (которые обнаружил Qualys)] (https://www.ssllabs.com/ssltest/analyze.html? d = paypal.com) были подписаны с использованием сертификатов VeriSign или DigiCert. Только [EbayClassifieds] (https://www.ssllabs.com/ssltest/analyze.html?d=ebayclassifieds.com) был подписан Symantec. Vinayak 9 лет назад 0
@Vinayak: интересный инструмент. Но также, в соответствии с тем, что вы говорите, сайт paypal.com не использует сертификат на имя ebayclassifieds.com. harrymc 9 лет назад 0
Нет, это не так. Я не думаю, что это было бы возможно, поскольку это вызвало бы ошибку несоответствия имени, подобную тому, который испытал OP. Я не уверен, что здесь происходит, но, глядя на первый снимок экрана (112-битное шифрование) и разнородных издателей для EbayClassifieds, это выглядит как попытка взлома. Возможно, если OP сможет посмотреть путь сертификации и опубликовать корневой сертификат, используемый для выдачи сертификатов для EbayClassifieds и PayPal, мы могли бы сравнить его с исходными корневыми сертификатами и определить, был ли подделан корневой сертификат. Vinayak 9 лет назад 0
Спасибо за ваш ответ, я живу в России в данный момент. В настоящее время PayPal отлично работает во всех моих браузерах, но я подожду немного, пока он снова не перестанет работать. Затем я опубликую данные трассировки и путь к сертификату. Mike 9 лет назад 0
@Vinayak: Прекрасная находка Qualys - спасибо. Понятия не имею, почему оба наших инструмента видят разные сертификаты, но тот, о котором сообщил афиша, не является одним из них. Похоже, что он старше, с действительностью 2013-2015, в то время как оба наших инструмента сообщают о достоверности с 2014 года. Были сообщения о взломе ЦС, что привело к поддельным сертификатам, и мне интересно, если это один из них. В этом случае корневой сертификат будет правильным, но даты будут старше, так как нарушения CA были в прошлом. Хакеры могут иметь поддельные сертификаты только для ebayclassifieds, а не PayPal, и используют то, что они имеют. harrymc 9 лет назад 0
@Mike: Обратите внимание на детали сертификата, который сейчас сообщается для PayPal, если они соответствуют моему инструменту или Vinayak. Вирус, возможно, обновил себя до лучшей версии, но также возможно, что обновление вашего антивируса аннулировало его. Следите за фиктивными транзакциями на PayPal, даже небольшими, в течение следующих нескольких лет. И измените свой пароль PayPal сейчас. После такого эпизода я бы на вашем месте все еще чувствовал себя неловко из-за использования этого компьютера, так что будьте бдительны. harrymc 9 лет назад 0
@Mike. Также выполните глубокое сканирование вашего компьютера с помощью бесплатной версии [Malwarebytes Anti-Malware] (https://www.malwarebytes.org/lp/lp4/?gclid=CjwKEAiAg_CnBRDc1N_wuoCiwyESJABpBuMX2V8s6dxjwwyw_w_w_w_w_w_w_w_w_wx_wx) с установленным вами антивирусом. harrymc 9 лет назад 0
@harrymc только что провёл глубокое сканирование - не обнаружено ни одной угрозы. Но я уверен, что у меня будет та же проблема с сертифицированным через пару минут / часов. Пожалуйста, посмотрите мой tracert, как это выглядит сейчас. Mike 9 лет назад 0
У Paypal огромная сеть серверов, что неудивительно. Но большинство трасс, которые я сделал, похоже, сходятся к тому же сегменту адреса, что и ваш tracert, так что это кажется законным. Сертификат, который вы опубликовали, теперь выглядит так же, как и сертификат Qualys. Если у вас снова возникла та же проблема, немедленно получите детали сертификата и tracert. harrymc 9 лет назад 0
Смотри мой UPD. Когда он был в рабочем состоянии, мой сертификат PayPal был выдан VeriSign, и даты отличаются от Qualys, нет? Mike 9 лет назад 0
Сертификаты, которые вы видите, на мой взгляд, полностью поддельные. Я все еще думаю, что вы заражены. Вирус продолжает развиваться, что делает его гораздо более опасным. Моя рекомендация остается в силе. harrymc 9 лет назад 0
@harrymc, не могли бы вы поделиться со мной скриншотом того, как должен выглядеть действительный сертификат PayPal для paypal.com? Mike 9 лет назад 0
[pic1] (http://i.stack.imgur.com/TRLRA.jpg) и [pic2] (http://i.stack.imgur.com/6VGrA.jpg). harrymc 9 лет назад 1
@harrymc Спасибо. А когда вы посещаете https://66.211.169.66/, вы попадаете только на paypal.com? Mike 9 лет назад 0
Я получаю предупреждение: «Это соединение ненадежное. Вы попросили Firefox безопасно подключиться к 66.211.169.66, но мы не можем подтвердить, что ваше соединение безопасное. Обычно, когда вы пытаетесь подключиться безопасно, сайты предоставляют надежную идентификацию, чтобы доказать что вы идете в нужное место. Однако, идентификация этого сайта не может быть подтверждена. " Очевидно, это не Paypal. harrymc 9 лет назад 0
Более того: whois говорит, что этот адрес исходит из сети ebay, которая имеет диапазон 66.211.160.0-66.211.191.255. Это объясняет, откуда берется сертификат от EbayClassifieds. Я подозреваю, что эти хакеры захватили некоторый сервер в этой сети и используют украденные сертификаты для заражения большего количества компьютеров, таких как ваш. Вы можете быть слишком мелкой рыбой для них, но будьте осторожны! Теперь это больше похоже на организованную преступность, чем на мелкого хакера. Сделайте шаги, прежде чем они захватят больше устройств у вас дома. harrymc 9 лет назад 0
Я вижу, что вы предпочитаете принимать инфекции в маршрутизаторе, а не на вашем компьютере. Однако, если доступ к внешнему маршрутизатору из Интернета с паролем по умолчанию * не был * включен вами * (крайне маловероятно, что он будет включен по умолчанию), то более вероятным сценарием является заражение вашего ПК, который распространился на маршрутизатор в порядке заразить все устройства. Почему заражение маршрутизатора может повлиять только на один компьютер? Вирус все еще может скрываться на вашем компьютере, и если у вас больше компьютеров, то и на них тоже. harrymc 9 лет назад 0
1
Vinayak

Since all devices connected to the Wi-Fi router are now affected, the problem must lie with the router. A router reset might help fix the problem. If it does not, changing the DNS settings might (e.g. Google DNS or OpenDNS).

If changing the DNS settings doesn't help either (which seems to be the case), I'd assume the problem lies with the ISP's VPN connection that you're required to connect to before you can access the Internet. In that case, you'd have to contact your ISP and let them know about the issue and they'll fix it.

In the meantime, you can connect to a third-party VPN (e.g. CyberGhost VPN) after you've connected to your ISP's VPN and hopefully that'll fix the problems you're facing.

You might also want to confirm that the problem lies with your Wi-Fi connection by connecting a device you know is clean to your Wi-Fi and then visiting PayPal.com on that device. If you still get a ERR_CERT_COMMON_NAME_INVALID or similar errors, you can be sure that your router/ISP is the troublemaker.

Похожие вопросы