Paypal.com SSL sertifikası geçersiz, BitPay.com'a verildi


19

GoG'den bazı oyunlar satın almaya çalışırken Paypal'ı tıklayın ve Chrome bana bu sayfayı gösteriyor:

resim açıklamasını buraya girin

Burada neler olup bittiğini tam olarak bilmiyorum. Ben bir Bitcoin kullanıcısıyım, bu yüzden acil korkum ağımın / bilgisayarımın bir şekilde ele geçirilmiş olması.

Herhangi bir yardım takdir.

Diğer tarayıcılar
Chrome üzerinden iPhone ve Kablosuz üzerinden iPhone yüklenemiyor.
FF / IE'de PC'ye iyi yükler ve iPhone'da 4g üzerinde iyi yükler

.Cer dosyasının kopyası:
https://www.dropbox.com/s/wg5oczk8wgyjjcr/paypal_bitpay.cer

Ne denedim

  • Yeniden yüklenmiş Chrome (yardım yok)
  • Tam virüs taraması yap (tehdit yok)
  • Malwarebytes taramasını çalıştırın (tehdit yok)
  • Yönlendirici en son ürün yazılımına güncellendi
  • Tüm yönlendirici şifrelerini değiştirdi
  • Makinede SSL durumu temizlendi
  • Chrome önbelleğini tamamen sildi

Sorun hala devam ediyor!

Sabit

DNS'i Google'ın (8.8.8.8) olarak değiştirdi ve şimdi çalışıyor. Bunun neden böyle olduğuna dair bir fikrin var mı?


BitPay web sitesinden gelmedikçe, ekran görüntüsü verdiğiniz sertifika PayPal SSL Sertifikası değildir . Vist etmeye çalıştığınız web sitesinin güvenli bir http bağlantısı varsa güvenli olmadığını söylediğinde her zaman bir tarayıcıya güvenmelisiniz.
Ramhound

@Ramhound, anlıyorum, ama şu anda buna neyin sebep olabileceği konusunda gerçekten kafam karıştı
Tom Gullen

Kötü amaçlı yazılım bulaşmış gibi görünüyor. PayPal için gerçek sertifikayı sağladım. Chrome, işletim sisteminin sertifika deposunu kullanır; bu nedenle, geçersiz bir sertifika bulaşmışsa IE, PayPal
Ramhound

1
IE aynı sertifikayı tespit ederse ilgileniyorum. Hesabınıza giriş yapmanız bile gerekmez. PayPal'a gidin ve görüntülenen iletişim kutusunda sertifikanın ve yolunun ayrıntıları olan kilidi tıklayın.
Ramhound

1
Yüklü yanlış giden uzantılarınız var mı?
Kinnectus

Yanıtlar:


23

Bence bu demek gerek yok, ama yok değil o sertifikayı kabul.

Bağlantınızla ilgili bir sorun var ve ortada bir adam var veya tarayıcınızda bir şey çok yanlış gitti veya PayPal'daki bazı uygulama sunucusu tehlikeye atıldı.

Her şey buradan normal göründüğünden ve sertifika meşru olduğundan, diğer tarafta ne olduğuna güvenmeyin.

Sertifikayı indirip merakla bizimle paylaşır mısınız?

Bir yerde proxy kullanıyor musunuz? Olmadığınızı düşünseniz bile, ağınızı ve tarayıcı yapılandırmanızı bulmak için kontrol edebilir misiniz? Kötü amaçlı yazılım yüklenmiş olabilir veya sahte bir proxy kullanıyor olabilirsiniz.


DNS sunucusunu Google'a değiştirerek sorun giderildiğinden, DNS sunucunuzun ne olduğunu merak ediyorum. Bir DNS önbellek zehirlenmesi yaşamış olabilir veya sunucudaki RAM sorunları önbellek girdilerini karıştırmış olabilir. Ama ilkinden şüpheleniyorum: belki ISP'niz bir saldırı geçirdi. Sunucuya yönlendirilen hostveya digkomutlarının çıktısı hata ayıklamak için yararlı olabilir.

dig www.paypal.com @8.8.8.8

dig www.paypal.com @(your DNS server)

host www.paypal.com 8.8.8.8

host www.paypal.com (your DNS server)

Ayrıca: iPhone'unuzda bile benzer sorunlar yaşıyorsanız, sorun kesinlikle ISS'nizin DNS sunucusundadır. Onları uyarmanın ne kadar etkili olacağından emin değilim, ama iyi bir fikir olabilir.


Cevabınız için teşekkürler, sertifikayı paylaşmaktan memnuniyet duyarız, ancak bunu nasıl yapacağınızdan emin değilim. Bilerek bir proxy kullanarak ve yine bunu onaylamak için her şeyi nasıl kontrol emin değilim.
Tom Gullen

@TomGullen: Ayrıntılar sekmesine gidin, bir "Dışa Aktar" düğmeniz olmalıdır. Sonra bir yere yüklemeniz gerekir (insanlar genellikle bir Dropbox'a genel bir bağlantı verir; bu işe yaramalıdır).
Valmiky Arquissandas


1
Sertifika geçerli gibi görünüyor; aslında tarafından kullanılanla aynıdır https://www.bitpay.com. Bu sizin ya o olabilir /etc/hostsdosyası içerecek şekilde modifiye edilmiş www.paypal.comgösterildiği gibi (Bitpay web sunucularının adresi ile ya da DNS sunucuları bu ipconfigve nslookup www.paypal.comyanlış sonuçlara dönüyor.
grawity

ISS DNS olmak zorunda değil, aynı zamanda WIFI Router da olabilir.
Martin Ueding

6
  1. İnternet bağlantınıza bağlı olmayan güvenilir bir üçüncü taraf bilgisayarda, Ubuntu'yu veya benzer bir şeyi indirin ve bir başparmak sürücüye veya DVD'ye tokatlayın.
  2. Bu canlı işletim sistemini önyükleyin.
  3. PayPal'a bu ortamdan erişmeyi deneyin
  4. Çalıştırın dig paypal.comve buraya gönderin ( digvarsayılan olarak kullanılabilir olup olmadığından emin değilsiniz )

Hala sorun yaşıyorsanız, yönlendiricinizin DNS hizmetleri manipüle edilmiş olabilir. Bu, yönlendiricinin web arayüzünde kimlik doğrulaması olmadan ayarları değiştirmeye izin veren hatalar varsa mümkündür.

Karşılaştırma için örnek çıktı:

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> paypal.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27146
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;paypal.com.                    IN      A

;; ANSWER SECTION:
paypal.com.             300     IN      A       66.211.169.66
paypal.com.             300     IN      A       66.211.169.3

;; Query time: 8 msec
;; SERVER: 108.59.15.5#53(108.59.15.5)
;; WHEN: Thu Jul 24 15:30:13 2014
;; MSG SIZE  rcvd: 60

Son olarak, yönlendirme çok fazla bir anlam ifade etmiyor: Sonuçta, BitPay PayPal kimlik bilgilerini almıyor.


Cevabınız için teşekkürler, DNS'imi google (8.8.8.8) olarak değiştirdim ve şimdi hepsi iyi görünüyor. Bunun neden olduğu hakkında herhangi bir fikir, bunu neden yaptı?
Tom Gullen

Bu tüyler ürpertici. Daha önce DNS neydi? İSS'niz mi? Bir DNS önbellek zehirlenmesi yaşamış olabilirler veya yalnızca önbellek girdilerini karıştıran RAM sorunları yaşayabilirler. Ama eskisinden şüpheleniyorum.
Valmiky Arquissandas

Varsayılan olarak ISS'm (Virgin Media) olduğunu varsayıyorum.
Tom Gullen

(Yukarıdaki cevabımı güncelledim)
Valmiky Arquissandas

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.