Paypal.com SSL valido certificato, rilasciato a BitPay.com


19

Cercando di acquistare alcuni giochi da GoG, fare clic su Paypal e Chrome mi mostra questa pagina:

inserisci qui la descrizione dell'immagine

Non sono del tutto sicuro di come capire cosa sta succedendo qui. Sono un utente Bitcoin quindi la mia paura immediata è che la mia rete / computer sia stata in qualche modo compromessa.

Qualsiasi aiuto apprezzato.

Altri browser
non si carica in Chrome e iPhone tramite Wifi.
Carica bene su PC in formato FF / IE e carica bene su iPhone oltre 4g

Copia del file .cer:
https://www.dropbox.com/s/wg5oczk8wgyjjcr/paypal_bitpay.cer

Quello che ho provato

  • Chrome reinstallato (nessun aiuto)
  • Esegui scansione antivirus completa (senza minacce)
  • Esegui la scansione di Malwarebytes (nessuna minaccia)
  • Router aggiornato all'ultimo firmware
  • Modificate tutte le password del router
  • Stato SSL cancellato sulla macchina
  • Cancella completamente la cache di Chrome

Il problema persiste ancora!

Fisso

DNS modificato su Google (8.8.8.8) e funziona ora. Qualche idea sul perché sia ​​così?


A meno che tu non provenga dal sito Web BitPay, il certificato di cui hai fornito uno screenshot non è il certificato SSL di PayPal . Dovresti sempre fidarti di un browser quando dice che il sito web che stai tentando di visitare non è sicuro se si tratta di una connessione http sicura.
Ramhound,

@Ramhound, ho capito, ma sono davvero confuso su ciò che potrebbe essere la causa in questo momento
Tom Gullen,

Sembra che tu sia infetto da malware. Ho fornito il certificato effettivo per PayPal. Chrome utilizza l'archivio certificati del sistema operativo, quindi se è stato infettato da un certificato non valido, IE presenterà lo stesso certificato quando
visiti

1
Sono interessato se IE rileva lo stesso certificato. Non devi nemmeno accedere al tuo account. Basta andare su PayPal e fare clic sul lucchetto, i dettagli del certificato e il suo percorso, dovrebbero nella finestra di dialogo che appare.
Ramhound,

1
Hai delle estensioni installate che sono andate male?
Kinnectus,

Risposte:


23

Non credo che dobbiamo dirlo, ma non accetto quel certificato.

O c'è qualcosa che non va nella tua connessione e hai un uomo nel mezzo, o qualcosa è andato terribilmente storto nel tuo browser, oppure alcuni server delle applicazioni su PayPal sono stati compromessi.

Dal momento che tutto sembra normale da qui, e il certificato è legittimo, non fidarti di ciò che è dall'altra parte.

Puoi scaricare il certificato e condividerlo con noi, per curiosità?

Stai usando un proxy da qualche parte? Anche se pensi di non esserlo, puoi verificare la configurazione della tua rete e del browser per scoprirlo? È possibile che sia installato malware o che si stia utilizzando un proxy non autorizzato.


Poiché il problema è stato risolto cambiando il server DNS in quello di Google, mi chiedo quale fosse il tuo server DNS. Potrebbe aver subito un avvelenamento della cache DNS o problemi di RAM nel server potrebbero aver confuso le voci della cache. Ma sospetto che il primo: forse il tuo ISP ha subito un attacco. L'output dei comandi hosto dig, diretto al server, può essere utile per il debug.

dig www.paypal.com @8.8.8.8

dig www.paypal.com @(your DNS server)

host www.paypal.com 8.8.8.8

host www.paypal.com (your DNS server)

Inoltre: se anche il tuo iPhone ha avuto problemi simili, il problema è sicuramente nel server DNS del tuo ISP. Non sono sicuro di quanto sarà efficace avvertirli, ma potrebbe essere una buona idea.


Grazie per la risposta, saremo felici di condividere il certificato ma non sono sicuro di come procedere. Non usando consapevolmente un proxy, e di nuovo non sono sicuro di come controllare tutto per confermarlo.
Tom Gullen,

@TomGullen: vai alla scheda Dettagli, dovresti avere un pulsante "Esporta". Quindi devi caricarlo da qualche parte (le persone di solito danno un link pubblico a un Dropbox; dovrebbe funzionare).
Valmiky Arquissandas,


1
Il certificato sembra essere valido; è infatti identico a quello utilizzato da https://www.bitpay.com. È possibile che il tuo /etc/hostsfile sia stato modificato per includerlo www.paypal.comcon l'indirizzo dei server Web Bitpay o che i tuoi server DNS (come mostrato in ipconfige nslookup www.paypal.comstiano restituendo risultati errati.
Grawity

Non deve essere il DNS ISP, potrebbe anche essere il router WIFI.
Martin Ueding,

6
  1. Su un computer di terze parti fidato che non è collegato alla tua connessione Internet, scarica Ubuntu o qualcosa di simile e schiaffeggia su una chiavetta USB o DVD.
  2. Avvia questo sistema operativo live.
  3. Prova ad accedere a PayPal da questo ambiente
  4. Eseguilo dig paypal.come pubblicalo qui (non sono sicuro se digsia disponibile di default però)

Se i problemi persistono, è probabile che il router sia stato manipolato dai suoi servizi DNS. Ciò è possibile quando l'interfaccia Web del router presenta bug che consentono di modificare le impostazioni senza autenticazione.

Esempio di output per il confronto:

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> paypal.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27146
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;paypal.com.                    IN      A

;; ANSWER SECTION:
paypal.com.             300     IN      A       66.211.169.66
paypal.com.             300     IN      A       66.211.169.3

;; Query time: 8 msec
;; SERVER: 108.59.15.5#53(108.59.15.5)
;; WHEN: Thu Jul 24 15:30:13 2014
;; MSG SIZE  rcvd: 60

Ultimo ma non meno importante, il reindirizzamento non ha molto senso: dopo tutto, BitPay non sta acquisendo le credenziali di PayPal.


Grazie per la risposta, ho cambiato il mio DNS in google (8.8.8.8) e ora tutto sembra a posto. Qualche idea sul perché sia, quale motivo per cui è stato?
Tom Gullen,

È inquietante. Qual era il tuo DNS prima? I tuoi ISP? Potrebbero aver subito un avvelenamento della cache DNS o potrebbero avere solo problemi di RAM che hanno confuso le voci della cache. Ma sospetto che il primo.
Valmiky Arquissandas,

Era il default che presumo sia il mio ISP (Virgin Media).
Tom Gullen,

(Ho aggiornato la mia risposta sopra)
Valmiky Arquissandas,

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.