La tua connessione non è privata - Gli aggressori potrebbero tentare di rubare le tue informazioni

12

Vorrei sapere cosa significa questo messaggio di errore in Chrome e quando provo ad accedere al mio caso hotmail e ottengo questo messaggio di seguito e se provo ad accedere a gmail o yahoo o facebook non ricevo questo messaggio, qualcuno può aiutami a educare?

Solo tu sai che ho malware byte premium e anche McAfee sul mio sistema e sto usando Windows 10

La tua connessione non è privata

Gli aggressori potrebbero tentare di rubare le tue informazioni da hotmail.com (ad esempio password, messaggi o carte di credito). Net :: ERR_CERT_COMMON_NAME_INVALID

hotmail.com utilizza normalmente la crittografia per proteggere le tue informazioni. Quando Google Chrome ha tentato di connettersi a hotmail.com questa volta, il sito Web ha restituito credenziali insolite e errate. Ciò può accadere quando un utente malintenzionato sta tentando di fingere di essere hotmail.com o una schermata di accesso Wi-Fi ha interrotto la connessione. Le tue informazioni sono ancora sicure perché Google Chrome ha interrotto la connessione prima che fossero scambiati dati.

Non puoi visitare hotmail.com adesso perché il sito web utilizza HSTS. Gli errori e gli attacchi di rete sono generalmente temporanei, quindi questa pagina probabilmente funzionerà in seguito. quando faccio doppio clic su NET :: ERR_CERT_COMMON_NAME_INVALID, vedo quanto segue

Subject: *.mail.live.com
Issuer: Microsoft IT SSL SHA2
Expires on: Feb 17, 2018
Current date: May 2, 2017
PEM encoded chain:
-----BEGIN CERTIFICATE-----
MIIH/TCCBeWgAwIBAgITWgAH0HeSax/6XsZlkgAAAAfQdzANBgkqhkiG9w0BAQsF
................................
-----END CERTIFICATE-----
wireless-networking  google-chrome  email  security  malware 
Nick Kahn
fonte
Credo che sia un problema sul lato server MS in quanto ho lo stesso problema. Tuttavia www.hotmail.com (anziché hotmail.com) funziona correttamente.
Chris.C,

Risposte:

14

Ho riscontrato questo problema diverse volte prima. Nella maggior parte dei casi, è causato da:

  • Data e ora errate sul computer (o dispositivo in uso).
  • Cookie e file memorizzati nella cache di Google Chrome.
  • DNS memorizzato nella cache.
  • L'antivirus blocca le connessioni SSL.

Il primo passo che dovresti fare è controllare e verificare nuovamente la data e l'ora per assicurarti che sia corretto.

Successivamente, controlla l'ambito di questo problema. Per fare ciò, utilizzare un altro browser Web come Opera o Firefox e visitare lo stesso sito Web HTTPS. Se ricevi lo stesso (o simile) errore, non è un errore nel tuo browser Google Chrome.

In questo caso, consiglierei di cancellare il DNS memorizzato nella cache utilizzando il comando seguente nel Prompt dei comandi:

 ipconfig /flushdns

Nel caso in cui questo errore si verifichi solo sul tuo browser Chrome, prova a ripulire tutti i cookie e i file memorizzati nella cache sul browser e riprova.

Inoltre, se si utilizza un'applicazione antivirus o un firewall con la funzione di scansione SSL (o protezione Web), potrebbe causare anche questo errore. Puoi provare disattivando temporaneamente questi programmi.

Fonte: Correggi che la tua connessione non è un errore privato in Google Chrome

KevinD
fonte
2

Aggiornamento: MS risolve il problema con un nuovo certificato che include correttamente il hotmail.comdominio. quindi non più messaggi di errore quando si accede hotmail.comsu Chrome.

Di seguito è solo per riferimento.

Credo che non sia una situazione "sth. È sbagliata con la tua configurazione" invece è un problema lato server. Vorrei scrivere una risposta lunga in modo che chiunque si trovi ad affrontare lo stesso problema (Chrome 58 e hotmail.com) non perderebbe tempo a "proteggere" il sistema.

Ad oggi (8 maggio 2017) hotmail.com ha il seguente certificato

----- BEGIN CERTIFICATE ----- miih / TCCBeWgAwIBAgITWgAH0HeSax / 6XsZlkgAAAAfQdzANBgkqhkiG9w0BAQsF ADCBizELMAkGA1UEBhMCVVMxEzARBgNVBAgTCldhc2hpbmd0b24xEDAOBgNVBAcT B1JlZG1vbmQxHjAcBgNVBAoTFU1pY3Jvc29mdCBDb3Jwb3JhdGlvbjEVMBMGA1UE CxMMTWljcm9zb2Z0IElUMR4wHAYDVQQDExVNaWNyb3NvZnQgSVQgU1NMIFNIQTIw HhcNMTcwNDE3MTc0MjIzWhcNMTgwMjE3MTc0MjIzWjAaMRgwFgYDVQQDDA8qLm1h aWwubGl2ZS5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDf1hD1 tIfgW3k8stvmQJCZEpXhcYOmH597ePSSvnozmNTUUp ++ 65 + k1uvmFGrbKtaSvuRu FpiJvFvJ6KJnNFNgKmyzpgUKC1tud4pC7pIMO4uRfxTGPVS7AUZiAZCu1xzPOaDR z9 / 9I94Emhth + gr1mSOcDlOf2PZnCNoRVfmMiwtcn7RUzzzklHZAlGCirwe / HOk4 An5F0dCOv4eoOaquvpVv15d3tdy + Tep7iRDg0LvJ5EWhpBhvBymipSVfMK9aSQhC kvyXEdKHWmZzcAOGuA68TGNCYAVbSfVRJzrrhgGqb8GkydSuFKF8NROA7NQyzeTT n89hxd3CUxGvuM6JAgMBAAGjggPIMIIDxDAdBgNVHQ4EFgQUv8Vqe / TPUXEp1tkEKXc0cvw9JTQwCwYDVR0PBAQDAgSwMB8GA1UdIwQYMBaAFFGvJCac9GgiV4AmKztG YhV7HsylMH0GA1UdHwR2MHQwcqBwoG6GNmh0dHA6Ly9tc2NybC5taWNyb3NvZnQu Y29tL3BraS9tc2NvcnAvY3JsL21zaXR3d3cyLmNybIY0aHR0cDovL2NybC5taWNy b3NvZnQuY29tL3BraS9tc2NvcnAvY3JsL21zaXR3d3cyLmNybDBwBggrBgEFBQcB AQRkMGIwPAYIKwYBBQUHMAKGMGh0dHA6Ly93d3cubWljcm9zb2Z0LmNvbS9wa2kv bXNjb3JwL21zaXR3d3cyLmNydDAiBggrBgEFBQcwAYYWaHR0cDovL29jc3AubXNv Y3NwLmNvbTA9BgkrBgEEAYI3FQcEMDAuBiYrBgEEAYI3FQiDz4lNrfIChaGfDIL6 yn2B4ft0gU + HtM98gc26MgIBZAIBHDAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYB BQUHAwIwTgYDVR0gBEcwRTBDBgkrBgEEAYI3KgEwNjA0BggrBgEFBQcCARYoaHR0 cDovL3d3dy5taWNyb3NvZnQuY29tL3BraS9tc2NvcnAvY3BzADAnBgkrBgEEAYI3 FQoEGjAYMAoGCCsGAQUFBwMBMAoGCCsGAQUFBwMCMIIBqwYDVR0RBIIBojCCAZ6C DyoubWFpbC5saXZlLmNvbYIKKi5saXZlLmNvbYINKi5ob3RtYWlsLmNvbYIJKi5tc24uY29tgggqLmFmeC5tc4INbWFpbC5saXZlLmNvbYINaG90bWFpbC5jby5qcIIN aG90bWFpbC5jby51a4IQaG90bWFpbC5saXZlLmNvbYIPaG90bWFpbC5tc24uY29t gg93d3cuaG90bWFpbC5jb22CE3d3dy5ob3RtYWlsLm1zbi5jb22CDHd3dy5saXZl LmNvbYIRd3d3Lm1haWwubGl2ZS5jb22CD20ubWFpbC5saXZlLmNvbYIRY29udGFj dHMubGl2ZS5jb22CD3Blb3BsZS5saXZlLmNvbYINaG9tZS5saXZlLmNvbYIYY29s NDMwLXNlYy5tYWlsLmxpdmUuY29tghtvcmlnaW4uYmx1MTgwLm1haWwubGl2ZS5j b22CG29yaWdpbi5kdWIxMzEubWFpbC5saXZlLmNvbYIfb3JpZ2luLmNvbDQzMC1z ZWMubWFpbC5saXZlLmNvbYILbXNzbC5hZngubXMwDQYJKoZIhvcNAQELBQADggIB AJIg / Pcc3FtEe4bazzwRXl5Dirjz69TlBrkHBhA / Mf9fw2nEAGXl9xckjL48yG3a yPWUolT4sAO8aWkqAtTKjpB7Qtiuk / M8ZLI5LENeKlb8d4RRbKs / qQhqK07 / 5PaI XptcqSu6mGY6UcdKsdzlpEjMhrfhDPStReZQPs9pkeD13IkxgPONih2IyoMdsqEz JUHIBgs4Yz0v7OHZeE2GZ8wkCGukbUC + HyNTpWX1v8 / 1RSzbp7Bpe2kv5Y3BWBiKHlYvCvwYfr2660wr1tllQc / 6JqPecWAmENlbzEoArH5P0JPmCRlTFgHnkQw8jU / 4 6JLpt37XOpdQRPe6d4KG1qoAI1hdGjLdC2sRwVTKUS0LWF / U0QpeJzGa9L1rUBmh DdwzvSd914MMgSV66QfA4hswfhXtV1k8Rf7Tyngr965n2QO3uLSpUrZ9wENSSPu2 0RDIQRssQAVgX3o5dAhf2HUGHzRbqTZDA7x01HKYBcAxpdmQP8JAS48bY6x1CeHh F10tXhJVtnmSdjrEdMTB0uf6EUSYXQE40HckguyggQwK61gq74KszoP96l8rTGJe 7OQunGtgykbPzW81ecE2PcIJ5mN7h0rfvat5xAVj + WxJ3BTUoCFxYIw3Xal + z6Hn Js9aVZBWUcn6TGVDApG5QghlXyUg8ilE1NgHdGpmpJyQ ----- END CERTIFICATE -----Js9aVZBWUcn6TGVDApG5QghlXyUg8ilE1NgHdGpmpJyQ ----- CERTIFICATO FINE -----Js9aVZBWUcn6TGVDApG5QghlXyUg8ilE1NgHdGpmpJyQ ----- CERTIFICATO FINE -----

Che può essere decodificato qui (o semplicemente cerca "decoder certificato ssl") ha nome *.mail.live.come SAN comuni :

* .mail.live.com, * .live.com, * .hotmail.com, * .msn.com, * .afx.ms, mail.live.com, hotmail.co.jp, hotmail.co.uk, hotmail.live.com, hotmail.msn.com, www.hotmail.com, www.hotmail.msn.com, www.live.com, www.mail.live.com, m.mail.live.com, contatti. live.com, people.live.com, home.live.com, col430-sec.mail.live.com, origin.blu180.mail.live.com, origin.dub131.mail.live.com, origin.col430- sec.mail.live.com, mssl.afx.ms

Nota che ha *.hotmail.comcome www.hotmail.comma no hotmail.com, e * .hotmail.com NON copre hotmail.com .

Quindi molto probabilmente c'è qualche cambiamento in Chrome 58 che implementa correttamente questo controllo e blocca hotmail.com. L'uso di www.hotmail.cominvece di hotmail.comdovrebbe eliminare l'errore.

E lo stesso errore viene rilevato con Firefox, ma poiché hotmail.comè un reindirizzamento di 301 Firefox basta lasciarlo passare ma in realtà c'è qualcosa di sbagliato.Firefox

Il 9 maggio 2017 hotmail.comha un nuovo certificato hotmail.comincluso, quindi non più messaggi di errore su Chrome.

Nomi alternativi soggetto: * .mail.live.com, * .live.com, * .hotmail.com, * .msn.com, * .afx.ms, mail.live.com, hotmail.co.jp, hotmail. co.uk, hotmail.live.com, hotmail.msn.com, www.hotmail.com, www.hotmail.msn.com, www.live.com, www.mail.live.com, m.mail.live. com, contatti.live.com, people.live.com, home.live.com, col430-sec.mail.live.com, origin.blu180.mail.live.com, origin.dub131.mail.live.com, origin.col430-sec.mail.live.com, mssl.afx.ms, hotmail.com, live.com

Chris.C
fonte
Ricevo lo stesso errore on / off e il modo in cui risolvo per ora è solo cancellare la cache del browser e funziona per me.
Nick Kahn,
Non si tratta di cache poiché ho fatto il mio test con la modalità privata e ho avuto lo stesso errore ieri. Ora funziona perché MS ha appena aggiornato il proprio certificato e lo ha hotmail.comincluso. Il nuovo certificato è stato rilasciato il 5/5/2017.
Chris.C,
interessante ... ma da alcuni giorni utilizzo il mio account Hotmail svuotando la cache, grazie per il post dettagliato. 1+
Nick Kahn,
0

Questo errore significa che non è possibile stabilire una connessione sicura e l'HSTS (HTTP Strict Transport Security) utilizzato da Hotmail non consentirà di "negoziare" la sicurezza della connessione a un livello inaccettabilmente rischioso.
È possibile che la data / ora sul tuo PC non sia corretta, il che causerebbe un disaccordo tra i sistemi sulla "freschezza" dei dettagli di sicurezza. Usa un cellulare o qualcosa che ha conosciuto l'ora buona e aggiorna l'ora e la data del tuo PC.
Sto scontando il suggerimento "Schermata di accesso Wi-Fi" nel messaggio di errore perché sei in grado di accedere ad altri siti.
Per ulteriori informazioni su HSTS, raccomando l' articolo di Wikipedia e, come passaggio successivo nella risoluzione dei problemi, assicurati che il calendario e l'orologio siano impostati correttamente. In bocca al lupo!

la data / ora del mio computer desktop è corretta e se uso il mio cellulare non ho problemi e posso controllare la mia e-mail solo con il mio desktop, riavvio anche il mio router e il wifi ma sempre lo stesso. qualcos'altro?
Nick Kahn,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.