接続は非公開ではありません-攻撃者が情報を盗もうとしている可能性があります

12

このエラーメッセージがChromeで何を意味するのか知りたいのですが、私のケースでhotmailにアクセスしようとすると、以下のメッセージが表示され、Gmail、yahoo、またはfacebookにアクセスしようとすると、このメッセージが表示されません。教えてくれませんか?

私のシステムにはマルウェアバイトプレミアムとMcAfeeがあり、Windows 10を使用しています。

接続はプライベートではありません

攻撃者はhotmail.comからユーザーの情報(パスワード、メッセージ、クレジットカードなど)を盗もうとしている可能性があります。NET :: ERR_CERT_COMMON_NAME_INVALID

hotmail.comは通常、暗号化を使用して情報を保護します。今回、Google Chromeがhotmail.comに接続しようとしたときに、Webサイトから異常で不正な認証情報が返されました。これは、攻撃者がhotmail.comになりすまそうとしている場合、またはWi-Fiサインイン画面が接続を中断した場合に発生する可能性があります。データが交換される前にGoogle Chromeが接続を停止したため、お客様の情報は引き続き安全です。

ウェブサイトがHSTSを使用しているため、現在hotmail.comにアクセスできません。通常、ネットワークエラーと攻撃は一時的なものであるため、このページは後で動作する可能性があります。NET :: ERR_CERT_COMMON_NAME_INVALIDをダブルクリックすると、次のように表示されます

Subject: *.mail.live.com
Issuer: Microsoft IT SSL SHA2
Expires on: Feb 17, 2018
Current date: May 2, 2017
PEM encoded chain:
-----BEGIN CERTIFICATE-----
MIIH/TCCBeWgAwIBAgITWgAH0HeSax/6XsZlkgAAAAfQdzANBgkqhkiG9w0BAQsF
................................
-----END CERTIFICATE-----
wireless-networking  google-chrome  email  security  malware 
ニック・カーン
ソース
同じ問題が発生するので、MSサーバー側の問題だと思います。ただし、www.hotmail.com(hotmail.comではなく)は正常に動作します。
Chris.C

回答:

14

私は以前にこの問題に何度か遭遇しました。ほとんどの場合、次の原因が考えられます。

  • コンピューター(または使用しているデバイス)の日付と時刻が間違っています。
  • Google Chrome Cookieとキャッシュファイル。
  • キャッシュされたDNS。
  • アンチウイルスはSSL接続をブロックします。

あなたがしなければならない最初のステップは、それが正しいことを確認するために日付と時刻を再度チェックして確認することです。

次に、この問題の範囲を確認します。そのためには、OperaやFirefoxなどの別のWebブラウザーを使用して、同じHTTPS Webサイトにアクセスします。同じ(または同様の)エラーが発生する場合は、Google Chromeブラウザーの障害ではありません。

この場合、コマンドプロンプトで次のコマンドを使用して、キャッシュされたDNSをクリアすることをお勧めします。

 ipconfig /flushdns

このエラーがChromeブラウザーでのみ発生する場合は、ブラウザーのすべてのCookieとキャッシュファイルをクリーンアップしてから、再試行してください。

さらに、SSLスキャン機能(またはWebシールド)を備えたウイルス対策アプリケーションまたはファイアウォールを使用している場合も、このエラーが発生する可能性があります。これらのプログラムを一時的にオフにしてテストできます。

出典:Google Chromeで接続がプライベートエラーではないことを修正する

KevinD
ソース
2

更新:MSは、hotmail.comドメインを適切に含む新しい証明書で問題を修正します。そのためhotmail.com、Chrome にアクセスしてもエラーメッセージは表示されません。

以下は参考用です。

私はそれが「構成に問題がある」状況ではなく、サーバー側の問題であると考えています。同じ問題(Chrome 58とhotmail.com)に直面している人がシステムの「セキュリティ保護」に時間を無駄にしないように、長い回答を書きたいと思います。

本日(2017年5月8日)現在、hotmail.comは以下の証明書を持っています

----- BEGIN CERTIFICATE ----- MIIH / TCCBeWgAwIBAgITWgAH0HeSax / 6XsZlkgAAAAfQdzANBgkqhkiG9w0BAQsF ADCBizELMAkGA1UEBhMCVVMxEzARBgNVBAgTCldhc2hpbmd0b24xEDAOBgNVBAcT B1JlZG1vbmQxHjAcBgNVBAoTFU1pY3Jvc29mdCBDb3Jwb3JhdGlvbjEVMBMGA1UE CxMMTWljcm9zb2Z0IElUMR4wHAYDVQQDExVNaWNyb3NvZnQgSVQgU1NMIFNIQTIw HhcNMTcwNDE3MTc0MjIzWhcNMTgwMjE3MTc0MjIzWjAaMRgwFgYDVQQDDA8qLm1h aWwubGl2ZS5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDf1hD1 tIfgW3k8stvmQJCZEpXhcYOmH597ePSSvnozmNTUUp ++ 65 + k1uvmFGrbKtaSvuRu FpiJvFvJ6KJnNFNgKmyzpgUKC1tud4pC7pIMO4uRfxTGPVS7AUZiAZCu1xzPOaDR Z9 / 9I94Emhth + gr1mSOcDlOf2PZnCNoRVfmMiwtcn7RUzzzklHZAlGCirwe / HOk4 An5F0dCOv4eoOaquvpVv15d3tdy + Tep7iRDg0LvJ5EWhpBhvBymipSVfMK9aSQhC kvyXEdKHWmZzcAOGuA68TGNCYAVbSfVRJzrrhgGqb8GkydSuFKF8NROA7NQyzeTT n89hxd3CUxGvuM6JAgMBAAGjggPIMIIDxDAdBgNVHQ4EFgQUv8Vqe / TPUXEp1tkEKXc0cvw9JTQwCwYDVR0PBAQDAgSwMB8GA1UdIwQYMBaAFFGvJCac9GgiV4AmKztG YhV7HsylMH0GA1UdHwR2MHQwcqBwoG6GNmh0dHA6Ly9tc2NybC5taWNyb3NvZnQu Y29tL3BraS9tc2NvcnAvY3JsL21zaXR3d3cyLmNybIY0aHR0cDovL2NybC5taWNy b3NvZnQuY29tL3BraS9tc2NvcnAvY3JsL21zaXR3d3cyLmNybDBwBggrBgEFBQcB AQRkMGIwPAYIKwYBBQUHMAKGMGh0dHA6Ly93d3cubWljcm9zb2Z0LmNvbS9wa2kv bXNjb3JwL21zaXR3d3cyLmNydDAiBggrBgEFBQcwAYYWaHR0cDovL29jc3AubXNv Y3NwLmNvbTA9BgkrBgEEAYI3FQcEMDAuBiYrBgEEAYI3FQiDz4lNrfIChaGfDIL6 yn2B4ft0gU + HtM98gc26MgIBZAIBHDAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYB BQUHAwIwTgYDVR0gBEcwRTBDBgkrBgEEAYI3KgEwNjA0BggrBgEFBQcCARYoaHR0 cDovL3d3dy5taWNyb3NvZnQuY29tL3BraS9tc2NvcnAvY3BzADAnBgkrBgEEAYI3 FQoEGjAYMAoGCCsGAQUFBwMBMAoGCCsGAQUFBwMCMIIBqwYDVR0RBIIBojCCAZ6C DyoubWFpbC5saXZlLmNvbYIKKi5saXZlLmNvbYINKi5ob3RtYWlsLmNvbYIJKi5tc24uY29tgggqLmFmeC5tc4INbWFpbC5saXZlLmNvbYINaG90bWFpbC5jby5qcIIN aG90bWFpbC5jby51a4IQaG90bWFpbC5saXZlLmNvbYIPaG90bWFpbC5tc24uY29t gg93d3cuaG90bWFpbC5jb22CE3d3dy5ob3RtYWlsLm1zbi5jb22CDHd3dy5saXZl LmNvbYIRd3d3Lm1haWwubGl2ZS5jb22CD20ubWFpbC5saXZlLmNvbYIRY29udGFj dHMubGl2ZS5jb22CD3Blb3BsZS5saXZlLmNvbYINaG9tZS5saXZlLmNvbYIYY29s NDMwLXNlYy5tYWlsLmxpdmUuY29tghtvcmlnaW4uYmx1MTgwLm1haWwubGl2ZS5j b22CG29yaWdpbi5kdWIxMzEubWFpbC5saXZlLmNvbYIfb3JpZ2luLmNvbDQzMC1z ZWMubWFpbC5saXZlLmNvbYILbXNzbC5hZngubXMwDQYJKoZIhvcNAQELBQADggIB AJIg / Pcc3FtEe4bazzwRXl5Dirjz69TlBrkHBhA / Mf9fw2nEAGXl9xckjL48yG3a yPWUolT4sAO8aWkqAtTKjpB7Qtiuk / M8ZLI5LENeKlb8d4RRbKs / qQhqK07 / 5PaI XptcqSu6mGY6UcdKsdzlpEjMhrfhDPStReZQPs9pkeD13IkxgPONih2IyoMdsqEz JUHIBgs4Yz0v7OHZeE2GZ8wkCGukbUC + HyNTpWX1v8 / 1RSzbp7Bpe2kv5Y3BWBiKHlYvCvwYfr2660wr1tllQc / 6JqPecWAmENlbzEoArH5P0JPmCRlTFgHnkQw8jU / 4 6JLpt37XOpdQRPe6d4KG1qoAI1hdGjLdC2sRwVTKUS0LWF / U0QpeJzGa9L1rUBmh DdwzvSd914MMgSV66QfA4hswfhXtV1k8Rf7Tyngr965n2QO3uLSpUrZ9wENSSPu2 0RDIQRssQAVgX3o5dAhf2HUGHzRbqTZDA7x01HKYBcAxpdmQP8JAS48bY6x1CeHh F10tXhJVtnmSdjrEdMTB0uf6EUSYXQE40HckguyggQwK61gq74KszoP96l8rTGJe 7OQunGtgykbPzW81ecE2PcIJ5mN7h0rfvat5xAVj + WxJ3BTUoCFxYIw3Xal + z6Hn Js9aVZBWUcn6TGVDApG5QghlXyUg8ilE1NgHdGpmpJyQ ----- END CERTIFICATE -----Js9aVZBWUcn6TGVDApG5QghlXyUg8ilE1NgHdGpmpJyQ ----- END CERTIFICATE -----Js9aVZBWUcn6TGVDApG5QghlXyUg8ilE1NgHdGpmpJyQ ----- END CERTIFICATE -----

これはここでデコードできます(または単に「ssl証明書デコーダー」を検索します)。これには共通の名前*.mail.live.comとSANがあります。

* .mail.live.com、*。live.com、*。hotmail.com、*。msn.com、*。afx.ms、mail.live.com、hotmail.co.jp、hotmail.co.uk、 hotmail.live.com、hotmail.msn.com、www.hotmail.com、www.hotmail.msn.com、www.live.com、www.mail.live.com、m.mail.live.com、連絡先。 live.com、people.live.com、home.live.com、col430-sec.mail.live.com、origin.blu180.mail.live.com、origin.dub131.mail.live.com、origin.col430- sec.mail.live.com、mssl.afx.ms

それがあることに注意してください*.hotmail.comだけでなく、www.hotmail.comしかし、誰hotmail.com、とん* .hotmail.com ませ hotmail.comをカバー

したがって、このチェックとブロックを適切に実装するChrome 58にいくつかの変更がある可能性がありますhotmail.com。のwww.hotmail.com代わりに使用するとhotmail.com、エラーが解消されます。

Firefoxでも同じエラーが発生しますがhotmail.com、301リダイレクトなので、Firefox はそのまま通過しますが、実際には何か問題があります。Firefox

2017年5月9日にhotmail.com新しい証明書がhotmail.com追加され、Chromeでエラーメッセージが表示されなくなりました。

件名の別名:* .mail.live.com、*。live.com、*。hotmail.com、*。msn.com、*。afx.ms、mail.live.com、hotmail.co.jp、hotmail。 co.uk、hotmail.live.com、hotmail.msn.com、www.hotmail.com、www.hotmail.msn.com、www.live.com、www.mail.live.com、m.mail.live。 com、contacts.live.com、people.live.com、home.live.com、col430-sec.mail.live.com、origin.blu180.mail.live.com、origin.dub131.mail.live.com、 origin.col430-sec.mail.live.com、mssl.afx.ms、hotmail.com、live.com

Chris.C
ソース
私は同じエラーのオン/オフを取得していますが、今のところ修正する方法はブラウザのキャッシュをクリアするだけで、私にとってはうまくいきます。
Nick Kahn
私がinprivateモードでテストを行い、昨日同じエラーが発生したので、それはキャッシュではありません。MSが証明書を更新し、hotmail.com含まれているため、現在は機能しています。新しい証明書は2017年5月5日に発行されました。
Chris.C 2017年
興味深い...しかし、ここ数日、私はHotmailアカウントを使用してキャッシュをクリアしてきました。詳細の投稿に感謝します。1+
Nick Kahn
0

このエラーは、安全な接続を確立できないことを意味し、Hotmailで使用されるHSTS(HTTP Strict Transport Security)は、接続のセキュリティを許容できないほど危険なレベルに「ネゴシエート」することを許可しません。
PCの日付/時刻が正しくない可能性があります。これにより、セキュリティの詳細の「鮮度」についてシステムが一致しなくなります。携帯電話など、時間のわかっているものを使用して、PCの日付と時刻を更新します。
他のサイトにアクセスできるため、エラーメッセージの「Wi-Fiサインイン画面」の提案を無視します。
HSTSの詳細については、ウィキペディアの記事をお勧めします。トラブルシューティングの次のステップとして、カレンダーと時計が正しく設定されていることを確認してください。幸運を!

デスクトップコンピューターの日付/時刻が正しく、携帯電話を使用している場合は問題ありません。デスクトップでのみ発生しているメールを確認できます。ルーターとwifiも再起動しますが、同じです。他に何か?
Nick Kahn
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.