BitPay.comに発行されたPaypal.com SSL証明書が無効です

19

GoGからゲームを購入しようとすると、Paypalをクリックすると、Chromeに次のページが表示されます。

ここに画像の説明を入力してください

ここで何が起こっているのかを完全に理解することはできません。私はビットコインのユーザーなので、当面の不安はネットワーク/コンピューターが何らかの形で侵害されていることです。

任意の助けに感謝します。

他のブラウザー
は、Chrome、およびiPhone over Wifiでのロードに失敗します。
FF / IEのPCで正常にロードし、4gを超えるiPhoneで正常にロードします

.cerファイルのコピー:https :
//www.dropbox.com/s/wg5oczk8wgyjjcr/paypal_bitpay.cer

私が試したこと

  • Chromeを再インストールしました(ヘルプなし)
  • 完全なウイルススキャンを実行する(脅威なし)
  • Malwarebytesスキャンを実行する(脅威なし)
  • ルーターを最新のファームウェアに更新しました
  • すべてのルーターのパスワードを変更しました
  • マシンのSSL状態をクリアしました
  • Chromeキャッシュを完全に消去しました

問題が解決しない!

一定

DNSをGoogleの(8.8.8.8)に変更し、現在機能しています。これがなぜそうなのでしょうか?

ssl  paypal 
トム・ガレン
ソース
BitPay Webサイトから来た場合を除き、スクリーンショットを提供した証明書はPayPalのSSL証明書ではありません。安全なhttp接続の場合、ビストしようとしているWebサイトが安全ではないと言うときは、常にブラウザーを信頼する必要があります。
ラムハウンド14
@Ramhound、私は理解していますが、今これを引き起こしている可能性があるものについて本当に混乱しています
トム・ガレン14
マルウェアに感染しているようです。PayPalの実際の証明書を提供しました。Chromeはオペレーティングシステムの証明書ストアを使用するため、無効な証明書に感染している場合、PayPal
Ramhound 14
1
IEが同じ証明書を検出した場合、私は興味があります。アカウントにログインする必要さえありません。PayPalに移動し、表示されるダイアログボックスでロック、証明書の詳細、およびパスをクリックするだけです。
ラムハウンド14
1
間違った拡張機能がインストールされていますか?
キネクトゥス14

回答:

23

これを言う必要はないと思いますが、その証明書受け入れませ

接続に何か問題があり、途中に男がいるか、ブラウザで何かがひどく間違っているか、PayPalのアプリケーションサーバーが危険にさらされています。

ここからすべてが正常に見え、証明書が正当であるため、反対側にあるものを信頼しないでください。

好奇心から証明書をダウンロードして私たちと共有できますか?

どこかでプロキシを使用していますか?あなたがそうではないと思うとしても、それを見つけるためにあなたのネットワークとブラウザの設定をチェックできますか?マルウェアがインストールされているか、不正なプロキシを使用している可能性があります。

DNSサーバーをGoogleに変更することで問題が修正されたので、DNSサーバーは何だったのでしょうか。DNSキャッシュポイズニングが発生したか、サーバーのRAMの問題によりキャッシュエントリが混同された可能性があります。しかし、私は前者を疑っています:多分あなたのISPは攻撃を受けました。サーバーに向けられたhostor digコマンドの出力は、デバッグに役立つ場合があります。

dig www.paypal.com @8.8.8.8

dig www.paypal.com @(your DNS server)

host www.paypal.com 8.8.8.8

host www.paypal.com (your DNS server)

また、iPhoneで同様の問題が発生している場合、ISPのDNSサーバーに問題がある可能性が最も高くなります。それらに警告することがどれほど効果的かはわかりませんが、良い考えかもしれません。

バルミキー・アルキサンダス
ソース
返信いただきありがとうございます。証明書を共有させていただきますが、これを行う方法については不明です。意図的にプロキシを使用していないため、これを確認するためにすべてをチェックする方法が不確かです。
トムガレン14
@TomGullen:[詳細]タブに移動すると、[エクスポート]ボタンが表示されます。次に、どこかにアップロードする必要があります(通常、Dropboxへのパブリックリンクをユーザーが提供します。これは機能するはずです)。
ヴァルミキーアルキサンダス14
トムGullen
1
証明書は有効なようです。それは実際に使用されるものと同じですhttps://www.bitpay.com。それはあなたのいずれかである可能性があり/etc/hosts、ファイルが含まれるように変更されているwww.paypal.comに示すように、(Bitpay Webサーバのアドレスで、またはDNSサーバーということipconfignslookup www.paypal.com、間違った結果を返すされている。
grawity
ISP DNSである必要はなく、WIFIルーターである場合もあります。
マーティンUeding 14
6
  1. インターネット接続に接続されていない信頼できるサードパーティのコンピューターで、Ubuntuまたは同様のものをダウンロードし、サムドライブまたはDVDに平手打ちします。
  2. このライブオペレーティングシステムを起動します。
  3. この環境からPayPalにアクセスしてみてください
  4. dig paypal.comここで実行して投稿します(digただし、デフォルトで使用可能かどうかはわかりません)

それでも問題が発生する場合は、ルーターのDNSサービスが操作されている可能性があります。これは、ルーターのWebインターフェイスに、認証なしで設定を変更できるバグがある場合に可能です。

比較のためのサンプル出力:

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> paypal.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27146
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;paypal.com.                    IN      A

;; ANSWER SECTION:
paypal.com.             300     IN      A       66.211.169.66
paypal.com.             300     IN      A       66.211.169.3

;; Query time: 8 msec
;; SERVER: 108.59.15.5#53(108.59.15.5)
;; WHEN: Thu Jul 24 15:30:13 2014
;; MSG SIZE  rcvd: 60

最後になりましたが、リダイレクトはあまり意味がありません。結局、BitPayはPayPalの資格情報を取得していません。

ダニエルB
ソース
回答をありがとう、DNSをGoogle(8.8.8.8)に変更しましたが、今はすべて順調です。これがなぜなのか、なぜそうなったのか、どんな考えですか?
トムガレン14
それは不気味です。以前はDNSは何でしたか?あなたのISP?DNSキャッシュポイズニングが発生したか、キャッシュエントリを混同するRAMの問題が発生した可能性があります。しかし、私は前者を疑っています。
ヴァルミキーアルキサンダス14
これは、ISP(Virgin Media)が想定しているデフォルトです。
トムガレン
(上記の回答を更新しました)
Valmiky Arquissandas
1
ええ、それについて:v3.co.uk/v3-uk/news/2356520/… :)
Valmiky Arquissandas 14
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.