SSL-сертификат Paypal.com недействителен, выдан BitPay.com

3354
Tom Gullen

Пытаясь купить некоторые игры от GoG, нажмите Paypal, и Chrome покажет мне эту страницу:

SSL-сертификат Paypal.com недействителен, выдан BitPay.com

Я не совсем уверен, как решить, что здесь происходит. Я пользователь Биткойн, поэтому я боюсь, что моя сеть / компьютер как-то скомпрометированы.

Любая помощь приветствуется.

Другие браузеры
не удается загрузить в Chrome и iPhone через Wi-Fi.
Прекрасно загружается на ПК в FF / IE и прекрасно загружается на iPhone более 4g

Копия файла .cer:
https://www.dropbox.com/s/wg5oczk8wgyjjcr/paypal_bitpay.cer.

Что я пробовал

  • Переустановил Chrome (без помощи)
  • Запустить полную проверку на вирусы (без угроз)
  • Запустите проверку на наличие вредоносных программ (без угроз)
  • Обновлен роутер до последней прошивки
  • Изменены все пароли роутера
  • Очищено состояние SSL на машине
  • Вытер кеш Chrome полностью

Проблема все еще сохраняется!

Исправлена

Изменил DNS на Google (8.8.8.8) и теперь он работает. Есть идеи, почему это так?

19
Если вы не пришли с веб-сайта BitPay, сертификат, на который вы предоставили снимок экрана, не является [SSL-сертификатом PayPal] (http://i.stack.imgur.com/Bfiw3.png). Вы всегда должны доверять браузеру, когда он говорит, что веб-сайт, который вы пытаетесь посетить, небезопасен, если это безопасное http-соединение. Ramhound 10 лет назад 0
@ Ramhound, я понимаю, но я действительно не понимаю, что может быть причиной этого прямо сейчас Tom Gullen 10 лет назад 0
Похоже, вы заражены вредоносным ПО. Я предоставил актуальный сертификат для PayPal. Chrome использует хранилище сертификатов операционной системы, поэтому, если он заражен недействительным сертификатом, IE предоставит тот же сертификат при посещении [PayPal] (https://www.paypal.com/home) Ramhound 10 лет назад 0
Какая дата и время на вашем компьютере? Сравните это с онлайн источником для вашего города / страны. Ваш компьютер должен быть "до минуты" ... Kinnectus 10 лет назад 0
@ BigChris Я в Лондоне, и мое компьютерное время показывает правильное время. Часовой пояс установлен в (UTC) Лондон Tom Gullen 10 лет назад 0
Мне интересно, если IE обнаружит тот же сертификат. Вам даже не нужно входить в свой аккаунт. Просто зайдите в PayPal и нажмите на замок, подробности о сертификате и его пути, должны в появившемся диалоговом окне. Ramhound 10 лет назад 1
@ramhound прекрасно загружается в IE, вот скриншот: http://i.imgur.com/b2qDTxk.png Вероятно, я впервые открываю IE на этом компьютере, хотя, если это имеет какое-то значение. Tom Gullen 10 лет назад 0
Что бы это ни стоило, текущий сертификат PayPal имеет этот отпечаток SHA1: `08: 4B: E8: 76: 96: 82: 23: 68: 28: D8: E9: DC: 55: 90: 1E: 53: E8: EB : 84: 32` и был выпущен VeriSign. Cristian Ciupitu 10 лет назад 0
@CristianCiupitu Я понимаю, что в IE. Можно ли предположить, что это, вероятно, не проблема сети / MITM? Tom Gullen 10 лет назад 0
У вас установлены какие-либо расширения, которые пошли не так? Kinnectus 10 лет назад 1
Первым шагом было бы удалить ваш профиль Chrome и посмотреть, если это все еще происходит. Если это действительно проверяет, происходит ли поведение в Firefox и IE. Вы используете текущую версию Chrome правильно? Chrome недавно внес изменения, чтобы сделать «адресную строку» более дружелюбной. Вполне возможно, что хотя он указывает `https: // www.paypal.com`, что вы на самом деле не находитесь на этом сайте. Ramhound 10 лет назад 0
** В настоящее время мы не исключаем MITM-атаку ** Ramhound 10 лет назад 0
@ BigChris то же самое происходит в режиме инкогнито, который, я считаю, отключает расширения? Только расширения, которые я установил, - это набор расширений adblockplus и reddit. Tom Gullen 10 лет назад 0
@Ramhound Я использую Chrome 36.0.1985.125m Удалит профиль Chrome и посмотрим, что произойдет. Tom Gullen 10 лет назад 0
Только что переименовал Chrome полностью, никаких дополнений свежей установки. Проблема сохраняется. Tom Gullen 10 лет назад 0
Мой iPhone через Wi-Fi не может установить соединение с Paypal.com, ошибка: «Safari не может открыть страницу, потому что не может установить безопасное соединение с сервером» Tom Gullen 10 лет назад 0

2 ответа на вопрос

23
Valmiky Arquissandas

I don't think we need to say this, but do not accept that certificate.

Either something is wrong with your connection and you have a man in the middle, or something went terribly wrong on your browser, or some application server at PayPal was compromised.

Since everything looks normal from here, and the certificate is legitimate, don't trust whatever is on the other side.

Can you download the certificate and share it with us, out of curiosity?

Are you using a proxy somewhere? Even if you think you aren't, can you check your network and browser configuration to find it out? You may have malware installed or are using a rogue proxy.

Since the problem was fixed by changing the DNS server to Google's, I wonder what was your DNS server. It may have suffered a DNS cache poisoning, or RAM problems in the server may have mixed up cache entries. But I suspect the former: maybe your ISP has suffered an attack. The output of the host or dig commands, directed at the server, may be useful to debug.

dig www.paypal.com @8.8.8.8

dig www.paypal.com @(your DNS server)

host www.paypal.com 8.8.8.8

host www.paypal.com (your DNS server)

Also: if even your iPhone was having similar problems, the problem is most certainly in your ISP's DNS server. I'm not sure how effective it will be to warn them, but it may be a good idea.

Спасибо за ответ, был бы рад поделиться с сертификатом, но не уверен, как это сделать. Не зря пользуясь прокси, и опять не уверен, как все проверить, чтобы это подтвердить. Tom Gullen 10 лет назад 0
@ TomGullen: перейдите на вкладку Details, у вас должна быть кнопка «Export». Затем вы должны загрузить его куда-нибудь (люди обычно дают открытую ссылку на Dropbox; это должно работать). Valmiky Arquissandas 10 лет назад 0
Вот и мы: https://www.dropbox.com/s/wg5oczk8wgyjjcr/paypal_bitpay.cer Tom Gullen 10 лет назад 0
Сертификат кажется действительным; фактически он идентичен тому, который используется https: // www.bitpay.com. Возможно, ваш файл [`/etc/hosts`](http://superuser.com/q/525688/1686) был изменен и теперь включает в себя` www.paypal.com` с адресом веб-серверов Bitpay, или что ваши DNS-серверы (как показано в «ipconfig» и «nslookup www.paypal.com» возвращают неверные результаты). grawity 10 лет назад 1
Это не обязательно должен быть DNS провайдера, это также может быть маршрутизатор WIFI. Martin Ueding 10 лет назад 0
В самом деле. Это на самом деле страшнее и целенаправленнее. @ TomGullen, вы используете Wi-Fi? Если это так, является ли он незащищенным (или WEP- «защищенным»)? Valmiky Arquissandas 10 лет назад 0
@ValmikyArquissandas на странице маршрутизатора написано `Метод аутентификации: WPA2-Personal`,` WPA Encryption: AES` и ключ `WPA-PSK`. Это то, что вы имели в виду? Tom Gullen 10 лет назад 0
Просто чтобы быть ясно, у нас есть маршрутизатор ASUS и модем Virgin Media. Я мог бы попытаться отключить маршрутизатор от сети и подключиться напрямую к модему, чтобы проверить, сохраняется ли проблема (если она возникает, то это не ошибка маршрутизатора) Tom Gullen 10 лет назад 0
@ TomGullen вы также можете попробовать установить DNS на маршрутизаторе вручную на 8.8.8.8 Aron 10 лет назад 0
6
Daniel B
  1. On a trusted third-party computer that is not connected to your internet connection, download Ubuntu or something similar and slap it on a thumb drive or DVD.
  2. Boot this live operating system.
  3. Try to access PayPal from this environment
  4. Run dig paypal.com and post it here (not sure whether dig is available by default though)

If you still experience problems, it’s likely your router had its DNS services manipulated. This is possible when the router’s web interface has bugs which allow changing settings without authentication.

Sample output for comparison:

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> paypal.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27146 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;paypal.com. IN A ;; ANSWER SECTION: paypal.com. 300 IN A 66.211.169.66 paypal.com. 300 IN A 66.211.169.3 ;; Query time: 8 msec ;; SERVER: 108.59.15.5#53(108.59.15.5) ;; WHEN: Thu Jul 24 15:30:13 2014 ;; MSG SIZE rcvd: 60

Last but not least, the redirect doesn’t make too much sense: After all, BitPay is not grabbing PayPal credentials.

Спасибо за ответ, изменил свой DNS на Google (8.8.8.8), и теперь все в порядке. Любые идеи, почему это так, почему это произошло? Tom Gullen 10 лет назад 0
Это жутко. Каким был твой DNS раньше? Ваш провайдер? Возможно, они страдали от отравления кешем DNS или просто имели проблемы с оперативной памятью, которые перепутали записи в кеш. Но я подозреваю, что первое. Valmiky Arquissandas 10 лет назад 0
По умолчанию это, как я полагаю, мой провайдер (Virgin Media). Tom Gullen 10 лет назад 0
(Я обновил свой ответ выше) Valmiky Arquissandas 10 лет назад 0
"ошибки" - я думаю, что вы имели в виду бэкдоры ... strugee 10 лет назад 0
@strugee Не обязательно, нет. Просто большинство интерфейсов администрирования (во всяком случае, на самом деле) крайне низкого качества. Daniel B 10 лет назад 0
Да, об этом: http://www.v3.co.uk/v3-uk/news/2356520/defcon-white-hat-hackers-declare-war-on-soho-routers :) Valmiky Arquissandas 10 лет назад 1

Похожие вопросы