SSL-сертификат Paypal.com недействителен, выдан BitPay.com

19

Пытаясь купить некоторые игры от GoG, нажмите Paypal, и Chrome покажет мне эту страницу:

введите описание изображения здесь

Я не совсем уверен, как решить, что здесь происходит. Я пользователь Биткойн, поэтому я боюсь, что моя сеть / компьютер как-то взломана.

Любая помощь приветствуется.

Другие браузеры
не удается загрузить в Chrome и iPhone через Wi-Fi.
Прекрасно загружается на ПК в FF / IE и прекрасно загружается на iPhone более 4g

Копия файла .cer:
https://www.dropbox.com/s/wg5oczk8wgyjjcr/paypal_bitpay.cer.

Что я пробовал

  • Переустановил Chrome (без помощи)
  • Запустить полную проверку на вирусы (без угроз)
  • Запустите проверку на наличие вредоносных программ (без угроз)
  • Обновлен роутер до последней прошивки
  • Изменены все пароли роутера
  • Очищено состояние SSL на машине
  • Вытер кеш Chrome полностью

Проблема все еще сохраняется!

Исправлена

Изменил DNS на Google (8.8.8.8) и теперь он работает. Есть идеи, почему это так?

Том Гуллен
источник
Если вы не пришли с веб-сайта BitPay, сертификат, на который вы предоставили снимок экрана, не является SSL-сертификатом PayPal . Вы всегда должны доверять браузеру, когда он говорит, что веб-сайт, который вы пытаетесь посетить, небезопасен, если это безопасное соединение HTTP.
Ramhound
@Ramhound, я понимаю, но я действительно смущен тем, что может быть причиной этого прямо сейчас
Том Гуллен
Похоже, вы заражены вредоносным ПО. Я предоставил актуальный сертификат для PayPal. Chrome использует хранилище сертификатов операционной системы, поэтому, если он заражен недействительным сертификатом, IE предоставит тот же сертификат при посещении PayPal
Ramhound
1
Мне интересно, если IE обнаружит тот же сертификат. Вам даже не нужно входить в свой аккаунт. Просто зайдите в PayPal и нажмите на замок, детали сертификата и его путь, должны в появившемся диалоговом окне.
Ramhound
1
У вас установлены какие-либо расширения, которые пошли не так?
Киннектус

Ответы:

23

Я не думаю, что нам нужно это говорить, но не принимаю этот сертификат.

Либо что-то не так с вашим соединением, и у вас посредник, либо что-то пошло не так в вашем браузере, или какой-то сервер приложений в PayPal был скомпрометирован.

Поскольку все выглядит нормально и сертификат является законным, не доверяйте тому, что находится на другой стороне.

Можете ли вы загрузить сертификат и поделиться им с нами из любопытства?

Вы где-нибудь используете прокси? Даже если вы думаете, что нет, можете ли вы проверить свою сеть и конфигурацию браузера, чтобы выяснить это? Возможно, у вас установлено вредоносное ПО или вы используете мошеннический прокси.


Поскольку проблема была решена путем замены DNS-сервера на Google, мне интересно, каким был ваш DNS-сервер. Возможно, это вызвало отравление кэша DNS или проблемы с оперативной памятью на сервере, возможно, перепутали записи кэша. Но я подозреваю первое: возможно, ваш провайдер подвергся атаке. Вывод команд hostили dig, направленных на сервер, может быть полезен для отладки.

dig www.paypal.com @8.8.8.8

dig www.paypal.com @(your DNS server)

host www.paypal.com 8.8.8.8

host www.paypal.com (your DNS server)

Кроме того: если даже у вашего iPhone были подобные проблемы, проблема, скорее всего, в DNS-сервере вашего провайдера. Я не уверен, насколько эффективно будет их предупреждать, но это может быть хорошей идеей.

Valmiky Arquissandas
источник
Спасибо за ответ, был бы рад поделиться с сертификатом, но не уверен, как это сделать. Не зря пользуясь прокси, и опять не уверен, как все проверить, чтобы это подтвердить.
Том Гуллен
@TomGullen: перейдите на вкладку Details, у вас должна быть кнопка «Export». Затем вы должны загрузить его куда-нибудь (люди обычно дают общедоступную ссылку на Dropbox; это должно работать).
Валмики Аркиссандас
1
Сертификат кажется действительным; фактически он идентичен тому, который используется https://www.bitpay.com. Возможно, ваш /etc/hostsфайл был изменен для включения www.paypal.comс адресом веб-серверов Bitpay, или что ваши DNS-серверы (как показано на рисунке ipconfigи nslookup www.paypal.com
выдают
Это не обязательно должен быть DNS провайдера, это также может быть маршрутизатор WIFI.
Мартин Юдинг
6
  1. На доверенном стороннем компьютере, который не подключен к вашему интернет-соединению, загрузите Ubuntu или что-то подобное и поместите его на флэш-накопитель или DVD.
  2. Загрузите эту живую операционную систему.
  3. Попробуйте получить доступ к PayPal из этой среды
  4. Запустите dig paypal.comи опубликуйте его здесь ( digхотя не уверен, доступен ли он по умолчанию)

Если у вас все еще возникают проблемы, вероятно, ваш маршрутизатор манипулировал своими службами DNS. Это возможно, когда в веб-интерфейсе маршрутизатора есть ошибки, которые позволяют изменять настройки без аутентификации.

Пример вывода для сравнения:

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> paypal.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27146
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;paypal.com.                    IN      A

;; ANSWER SECTION:
paypal.com.             300     IN      A       66.211.169.66
paypal.com.             300     IN      A       66.211.169.3

;; Query time: 8 msec
;; SERVER: 108.59.15.5#53(108.59.15.5)
;; WHEN: Thu Jul 24 15:30:13 2014
;; MSG SIZE  rcvd: 60

Наконец, что не менее важно, перенаправление не имеет особого смысла: в конце концов, BitPay не получает учетные данные PayPal.

Даниэль Б
источник
Спасибо за ответ, изменил свой DNS на Google (8.8.8.8), и теперь все в порядке. Любые идеи, почему это так, почему это произошло?
Том Гуллен
Это жутко. Каким был ваш DNS раньше? Ваш провайдер? Возможно, они страдали от отравления кешем DNS или просто имели проблемы с оперативной памятью, которые перепутали записи в кеш. Но я подозреваю, что первое.
Валмики Аркиссандас
Это было по умолчанию, которое я предполагаю, является моим провайдером (Virgin Media).
Том Гуллен
(Я обновил свой ответ выше)
Valmiky Arquissandas
1
Да, об этом: v3.co.uk/v3-uk/news/2356520/… :)
Valmiky Arquissandas