web-dev-qa-db-esp.com

Su conexión no es privada: los atacantes pueden estar intentando robar su información

Me gustaría saber qué significa este mensaje de error en el chrome y cuando intento acceder a mi caso hotmail y recibo el siguiente mensaje, y si intento acceder a gmail o yahoo o facebook no recibo este mensaje, ¿alguien puede ayudame a educar

Solo sabes que tengo malware bytes premium y también McAfee en mi sistema y estoy usando Windows 10

Tu conexión no es privada

Los atacantes podrían estar intentando robar su información de hotmail.com (por ejemplo, contraseñas, mensajes o tarjetas de crédito). NET :: ERR_CERT_COMMON_NAME_INVALID

hotmail.com normalmente utiliza el cifrado para proteger su información. Cuando Google Chrome intentó conectarse a hotmail.com esta vez, el sitio web devolvió credenciales inusuales e incorrectas. Esto puede suceder cuando un atacante intenta simular ser hotmail.com o cuando la pantalla de inicio de sesión de Wi-Fi ha interrumpido la conexión. Su información sigue siendo segura porque Google Chrome detuvo la conexión antes de que se intercambiaran datos.

No puedes visitar hotmail.com ahora porque el sitio web utiliza HSTS. Los errores de red y los ataques suelen ser temporales, por lo que esta página probablemente funcionará más adelante. cuando hago doble clic en NET :: ERR_CERT_COMMON_NAME_INVALID, veo lo siguiente

Subject: *.mail.live.com
Issuer: Microsoft IT SSL SHA2
Expires on: Feb 17, 2018
Current date: May 2, 2017
PEM encoded chain:
-----BEGIN CERTIFICATE-----
MIIH/TCCBeWgAwIBAgITWgAH0HeSax/6XsZlkgAAAAfQdzANBgkqhkiG9w0BAQsF
................................
-----END CERTIFICATE-----
7
Nick Kahn

He encontrado este problema varias veces antes. En la mayoría de los casos, es causada por:

  • Fecha y hora incorrectas en su computadora (o dispositivo que está usando).
  • Cookies de Google Chrome y archivos en caché.
  • DNS en caché.
  • El antivirus bloquea las conexiones SSL.

El primer paso que debe hacer es verificar y verificar nuevamente la fecha y la hora para asegurarse de que sea correcta.

A continuación, compruebe el alcance de este problema. Para hacerlo, use otro navegador web como Opera o Firefox y visite el mismo sitio web de HTTPS. Si recibe el mismo error (o similar), entonces no es un error en su navegador Google Chrome.

En este caso, recomendaría borrar el DNS almacenado en caché utilizando el siguiente comando en el símbolo del sistema:

 ipconfig /flushdns

En caso de que este error solo ocurra en su navegador Chrome, intente limpiar todas las cookies y archivos en caché de su navegador e intente nuevamente.

Además, si está utilizando una aplicación antivirus o un servidor de seguridad que tiene la función de escaneo SSL (o el escudo web), también podría causar este error. Puedes probar apagando esos programas temporalmente.

Fuente: Arreglar su conexión no es un error privado en Google Chrome

8
KevinD

Actualización: MS soluciona el problema con un nuevo certificado que incluye correctamente el dominio hotmail.com. por lo que no hay más mensajes de error al acceder a hotmail.com en Chrome.

A continuación se muestra sólo para referencia.


Creo que no es una situación de "algo está mal con su configuración", sino que es un problema del lado del servidor. Me gustaría escribir una respuesta larga para que cualquier persona que tenga el mismo problema (Chrome 58 y hotmail.com) no pierda tiempo en "asegurar" el sistema.

A partir de hoy (8 de mayo de 2017) hotmail.com tiene el siguiente certificado

----- BEGIN CERTIFICATE ----- miih/TCCBeWgAwIBAgITWgAH0HeSax/6XsZlkgAAAAfQdzANBgkqhkiG9w0BAQsF ADCBizELMAkGA1UEBhMCVVMxEzARBgNVBAgTCldhc2hpbmd0b24xEDAOBgNVBAcT B1JlZG1vbmQxHjAcBgNVBAoTFU1pY3Jvc29mdCBDb3Jwb3JhdGlvbjEVMBMGA1UE CxMMTWljcm9zb2Z0IElUMR4wHAYDVQQDExVNaWNyb3NvZnQgSVQgU1NMIFNIQTIw HhcNMTcwNDE3MTc0MjIzWhcNMTgwMjE3MTc0MjIzWjAaMRgwFgYDVQQDDA8qLm1h aWwubGl2ZS5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDf1hD1 tIfgW3k8stvmQJCZEpXhcYOmH597ePSSvnozmNTUUp ++ 65 + k1uvmFGrbKtaSvuRu FpiJvFvJ6KJnNFNgKmyzpgUKC1tud4pC7pIMO4uRfxTGPVS7AUZiAZCu1xzPOaDR z9/9I94Emhth + gr1mSOcDlOf2PZnCNoRVfmMiwtcn7RUzzzklHZAlGCirwe/HOk4 An5F0dCOv4eoOaquvpVv15d3tdy + Tep7iRDg0LvJ5EWhpBhvBymipSVfMK9aSQhC kvyXEdKHWmZzcAOGuA68TGNCYAVbSfVRJzrrhgGqb8GkydSuFKF8NROA7NQyzeTT n89hxd3CUxGvuM6JAgMBAAGjggPIMIIDxDAdBgNVHQ4EFgQUv8Vqe/TPUXEp1tkE KXc0cvw9JTQwCwYDVR0PBAQDAgSwMB8GA1UdIwQYMBaAFFGvJCac9GgiV4AmKztG YhV7HsylMH0GA1UdHwR2MHQwcqBwoG6GNmh0dHA6Ly9tc2NybC5taWNyb3NvZnQu Y29tL3BraS9tc2NvcnAvY3JsL21zaXR3d3cyLmNybIY0aHR0cDovL2NybC5taW Ny b3NvZnQuY29tL3BraS9tc2NvcnAvY3JsL21zaXR3d3cyLmNybDBwBggrBgEFBQcB AQRkMGIwPAYIKwYBBQUHMAKGMGh0dHA6Ly93d3cubWljcm9zb2Z0LmNvbS9wa2kv bXNjb3JwL21zaXR3d3cyLmNydDAiBggrBgEFBQcwAYYWaHR0cDovL29jc3AubXNv Y3NwLmNvbTA9BgkrBgEEAYI3FQcEMDAuBiYrBgEEAYI3FQiDz4lNrfIChaGfDIL6 yn2B4ft0gU + HtM98gc26MgIBZAIBHDAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYB BQUHAwIwTgYDVR0gBEcwRTBDBgkrBgEEAYI3KgEwNjA0BggrBgEFBQcCARYoaHR0 cDovL3d3dy5taWNyb3NvZnQuY29tL3BraS9tc2NvcnAvY3BzADAnBgkrBgEEAYI3 FQoEGjAYMAoGCCsGAQUFBwMBMAoGCCsGAQUFBwMCMIIBqwYDVR0RBIIBojCCAZ6C DyoubWFpbC5saXZlLmNvbYIKKi5saXZlLmNvbYINKi5ob3RtYWlsLmNvbYIJKi5t c24uY29tgggqLmFmeC5tc4INbWFpbC5saXZlLmNvbYINaG90bWFpbC5jby5qcIIN aG90bWFpbC5jby51a4IQaG90bWFpbC5saXZlLmNvbYIPaG90bWFpbC5tc24uY29t gg93d3cuaG90bWFpbC5jb22CE3d3dy5ob3RtYWlsLm1zbi5jb22CDHd3dy5saXZl LmNvbYIRd3d3Lm1haWwubGl2ZS5jb22CD20ubWFpbC5saXZlLmNvbYIRY29udGFj dHMubGl2ZS5jb22CD3Blb3BsZS5saXZlLmNvbYINaG9tZS5saXZlLmNvbYIYY29s NDMwLXNlYy5tYWlsLmxpdmUuY29tghtvcmlnaW4uYmx1MTgwLm1haWwubGl2ZS5j b22CG29yaWdpbi5kdWIxMz EubWFpbC5saXZlLmNvbYIfb3JpZ2luLmNvbDQzMC1z ZWMubWFpbC5saXZlLmNvbYILbXNzbC5hZngubXMwDQYJKoZIhvcNAQELBQADggIB AJIg/Pcc3FtEe4bazzwRXl5Dirjz69TlBrkHBhA/Mf9fw2nEAGXl9xckjL48yG3a yPWUolT4sAO8aWkqAtTKjpB7Qtiuk/M8ZLI5LENeKlb8d4RRbKs/qQhqK07/5PaI XptcqSu6mGY6UcdKsdzlpEjMhrfhDPStReZQPs9pkeD13IkxgPONih2IyoMdsqEz JUHIBgs4Yz0v7OHZeE2GZ8wkCGukbUC + HyNTpWX1v8/1RSzbp7Bpe2kv5Y3BWBiK HlYvCvwYfr2660wr1tllQc/6JqPecWAmENlbzEoArH5P0JPmCRlTFgHnkQw8jU/4 6JLpt37XOpdQRPe6d4KG1qoAI1hdGjLdC2sRwVTKUS0LWF/U0QpeJzGa9L1rUBmh DdwzvSd914MMgSV66QfA4hswfhXtV1k8Rf7Tyngr965n2QO3uLSpUrZ9wENSSPu2 0RDIQRssQAVgX3o5dAhf2HUGHzRbqTZDA7x01HKYBcAxpdmQP8JAS48bY6x1CeHh F10tXhJVtnmSdjrEdMTB0uf6EUSYXQE40HckguyggQwK61gq74KszoP96l8rTGJe 7OQunGtgykbPzW81ecE2PcIJ5mN7h0rfvat5xAVj + WxJ3BTUoCFxYIw3Xal + z6Hn Js9aVZBWUcn6TGVDApG5QghlXyUg8ilE1NgHdGpmpJyQ ----- END CERTIFICATE -----

Lo que se puede descodificar aquí (o simplemente buscar "decodificador de certificado ssl") tiene el nombre común *.mail.live.com y SAN:

* .mail.live.com, * .live.com, * .hotmail.com, * .msn.com, * .afx.ms, mail.live.com, hotmail.co.jp, hotmail.co.uk, hotmail.live.com, hotmail.msn.com, www.hotmail.com, www.hotmail.msn.com, www.live.com, www.mail.live.com, m.mail.live.com, contactos. live.com, people.live.com, home.live.com, col430-sec.mail.live.com, Origin.blu180.mail.live.com, Origin.dub131.mail.live.com, Origin.col430- sec.mail.live.com, mssl.afx.ms

Tenga en cuenta que tiene *.hotmail.com así como www.hotmail.com pero no hotmail.com, y *. Hotmail.com hace NOT cubre hotmail.com .

Así que lo más probable es que haya algún cambio en Chrome 58 que implemente adecuadamente esta verificación y bloquee hotmail.com. Utilizar www.hotmail.com en lugar de hotmail.com debería eliminar el error.

Y el mismo error se detecta con Firefox, pero como hotmail.com es un redireccionamiento 301, Firefox simplemente lo deja pasar, pero en realidad hay algo que está mal Firefox


El 9 de mayo de 2017, hotmail.com tiene un nuevo certificado con hotmail.com incluido, por lo que no hay más mensajes de error en Chrome.

Nombres alternativos del sujeto: * .mail.live.com, * .live.com, * .hotmail.com, * .msn.com, * .afx.ms, mail.live.com, hotmail.co.jp, hotmail. co.uk, hotmail.live.com, hotmail.msn.com, www.hotmail.com, www.hotmail.msn.com, www.live.com, www.mail.live.com, m.mail.live. com, contacts.live.com, people.live.com, home.live.com, col430-sec.mail.live.com, Origin.blu180.mail.live.com, Origin.dub131.mail.live.com, Origin.col430-sec.mail.live.com, mssl.afx.ms, hotmail.com, live.com

1
Chris.C

Este error significa que no puede establecer una conexión segura, y el HSTS (HTTP Strict Transport Security) utilizado por Hotmail no permitirá que la seguridad de la conexión sea "negociada hacia abajo" a un nivel de riesgo inaceptable.
Podría ser que la fecha/hora en su PC no sea correcta, lo que haría que los sistemas no estuvieran de acuerdo sobre la "actualización" de los detalles de seguridad. Use un teléfono celular o algo que sepa que es el mejor momento y actualice la fecha y la hora de su PC.
Estoy descontando la sugerencia de "Pantalla de inicio de sesión de Wi-Fi" en el mensaje de error porque puedes acceder a otros sitios.
Para obtener más información sobre HSTS, recomiendo el artículo de Wikipedia y, como próximo paso en la solución de problemas, asegúrate de que el calendario y la hora estén correctos . ¡Buena suerte!

1
Haakon Dahl