web-dev-qa-db-ja.com

接続は非公開ではありません-攻撃者が情報を盗もうとしている可能性があります

chromeで、このエラーメッセージの意味と、hotmailでアクセスしようとすると、以下のメッセージが表示される場合と、gmail、yahoo、facebookにアクセスしようとした場合このメッセージが表示されないのですが、誰かが教えてくれますか?

私のマルウェアバイトプレミアムとシステムのMcAfeeがあり、Windows 10を使用しています。

接続はプライベートではありません

攻撃者はhotmail.comからユーザーの情報(パスワード、メッセージ、クレジットカードなど)を盗もうとしている可能性があります。 NET :: ERR_CERT_COMMON_NAME_INVALID

hotmail.comは通常、暗号化を使用して情報を保護します。 Google Chromeが今回hotmail.comに接続しようとしたときに、Webサイトが異常で不正な認証情報を送信しました。これは、攻撃者がhotmail.comまたはWi-Fiになりすまそうとしたときに発生する可能性があります-Fiログイン画面が接続を中断しました。データが交換される前にGoogle Chromeが接続を停止したため、情報はまだ安全です。

ウェブサイトがHSTSを使用しているため、現在hotmail.comにアクセスできません。通常、ネットワークエラーと攻撃は一時的なものであるため、このページは後で動作する可能性があります。 NET :: ERR_CERT_COMMON_NAME_INVALIDをダブルクリックすると、次のように表示されます

Subject: *.mail.live.com
Issuer: Microsoft IT SSL SHA2
Expires on: Feb 17, 2018
Current date: May 2, 2017
PEM encoded chain:
-----BEGIN CERTIFICATE-----
MIIH/TCCBeWgAwIBAgITWgAH0HeSax/6XsZlkgAAAAfQdzANBgkqhkiG9w0BAQsF
................................
-----END CERTIFICATE-----
wireless-networkinggoogle-chromeemailsecuritymalware
12
Nick Kahn

この問題に何度か遭遇しました。ほとんどの場合、原因は次のとおりです。

  • コンピューター(または使用しているデバイス)の日付と時刻が間違っています。
  • Google Chrome Cookieとキャッシュファイル。
  • キャッシュされたDNS。
  • アンチウイルスはSSL接続をブロックします。

あなたがしなければならない最初のステップは、それが正しいことを確認するために日付と時刻を再度チェックして確認することです。

次に、この問題の範囲を確認します。これを行うには、OperaまたはFirefoxなどの別のWebブラウザーを使用して、同じHTTPS Webサイトにアクセスします。同じ(または同様の)エラーが発生する場合は、Googleの障害ではありませんChromeブラウザ。

この場合、コマンドプロンプトで次のコマンドを使用して、キャッシュされたDNSをクリアすることをお勧めします。

 ipconfig /flushdns

このエラーがChromeブラウザでのみ発生する場合は、ブラウザのすべてのCookieとキャッシュファイルをクリーンアップして、もう一度お試しください。

さらに、SSLスキャン機能(またはWebシールド)を備えたウイルス対策アプリケーションまたはファイアウォールを使用している場合も、このエラーが発生する可能性があります。これらのプログラムを一時的にオフにしてテストできます。

出典: Google Chromeの接続がプライベートエラーではないことを修正

14
KevinD

更新:MSは、hotmail.comドメインを適切に含む新しい証明書の問題を修正します。_hotmail.comにアクセスしたときにエラーメッセージが表示されなくなりました。 Chromeで。

以下は参考用です。

私はそれが「sth。is your wrong with your configuration」の状況ではなく、サーバー側の問題だと思います。同じ問題(Chrome 58とhotmail.com)に直面している人がシステムの「セキュリティ保護」に時間を浪費しないように、長い回答を書きたいと思います。

本日(2017年5月8日)現在、hotmail.comは以下の証明書を持っています

----- BEGIN CERTIFICATE ----- MIIH/TCCBeWgAwIBAgITWgAH0HeSax/6XsZlkgAAAAfQdzANBgkqhkiG9w0BAQsF ADCBizELMAkGA1UEBhMCVVMxEzARBgNVBAgTCldhc2hpbmd0b24xEDAOBgNVBAcT B1JlZG1vbmQxHjAcBgNVBAoTFU1pY3Jvc29mdCBDb3Jwb3JhdGlvbjEVMBMGA1UE CxMMTWljcm9zb2Z0IElUMR4wHAYDVQQDExVNaWNyb3NvZnQgSVQgU1NMIFNIQTIw HhcNMTcwNDE3MTc0MjIzWhcNMTgwMjE3MTc0MjIzWjAaMRgwFgYDVQQDDA8qLm1h aWwubGl2ZS5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDf1hD1 tIfgW3k8stvmQJCZEpXhcYOmH597ePSSvnozmNTUUp ++ 65 + k1uvmFGrbKtaSvuRu FpiJvFvJ6KJnNFNgKmyzpgUKC1tud4pC7pIMO4uRfxTGPVS7AUZiAZCu1xzPOaDR Z9/9I94Emhth + gr1mSOcDlOf2PZnCNoRVfmMiwtcn7RUzzzklHZAlGCirwe/HOk4 An5F0dCOv4eoOaquvpVv15d3tdy + Tep7iRDg0LvJ5EWhpBhvBymipSVfMK9aSQhC kvyXEdKHWmZzcAOGuA68TGNCYAVbSfVRJzrrhgGqb8GkydSuFKF8NROA7NQyzeTT n89hxd3CUxGvuM6JAgMBAAGjggPIMIIDxDAdBgNVHQ4EFgQUv8Vqe/TPUXEp1tkE KXc0cvw9JTQwCwYDVR0PBAQDAgSwMB8GA1UdIwQYMBaAFFGvJCac9GgiV4AmKztG YhV7HsylMH0GA1UdHwR2MHQwcqBwoG6GNmh0dHA6Ly9tc2NybC5taWNyb3NvZnQu Y29tL3BraS9tc2NvcnAvY3JsL21zaXR3d3cyLmNybIY0aHR0cDovL2NybC5taW NY b3NvZnQuY29tL3BraS9tc2NvcnAvY3JsL21zaXR3d3cyLmNybDBwBggrBgEFBQcB AQRkMGIwPAYIKwYBBQUHMAKGMGh0dHA6Ly93d3cubWljcm9zb2Z0LmNvbS9wa2kv bXNjb3JwL21zaXR3d3cyLmNydDAiBggrBgEFBQcwAYYWaHR0cDovL29jc3AubXNv Y3NwLmNvbTA9BgkrBgEEAYI3FQcEMDAuBiYrBgEEAYI3FQiDz4lNrfIChaGfDIL6 yn2B4ft0gU + HtM98gc26MgIBZAIBHDAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYB BQUHAwIwTgYDVR0gBEcwRTBDBgkrBgEEAYI3KgEwNjA0BggrBgEFBQcCARYoaHR0 cDovL3d3dy5taWNyb3NvZnQuY29tL3BraS9tc2NvcnAvY3BzADAnBgkrBgEEAYI3 FQoEGjAYMAoGCCsGAQUFBwMBMAoGCCsGAQUFBwMCMIIBqwYDVR0RBIIBojCCAZ6C DyoubWFpbC5saXZlLmNvbYIKKi5saXZlLmNvbYINKi5ob3RtYWlsLmNvbYIJKi5t c24uY29tgggqLmFmeC5tc4INbWFpbC5saXZlLmNvbYINaG90bWFpbC5jby5qcIIN aG90bWFpbC5jby51a4IQaG90bWFpbC5saXZlLmNvbYIPaG90bWFpbC5tc24uY29t gg93d3cuaG90bWFpbC5jb22CE3d3dy5ob3RtYWlsLm1zbi5jb22CDHd3dy5saXZl LmNvbYIRd3d3Lm1haWwubGl2ZS5jb22CD20ubWFpbC5saXZlLmNvbYIRY29udGFj dHMubGl2ZS5jb22CD3Blb3BsZS5saXZlLmNvbYINaG9tZS5saXZlLmNvbYIYY29s NDMwLXNlYy5tYWlsLmxpdmUuY29tghtvcmlnaW4uYmx1MTgwLm1haWwubGl2ZS5j b22CG29yaWdpbi5kdWIxMz EubWFpbC5saXZlLmNvbYIfb3JpZ2luLmNvbDQzMC1z ZWMubWFpbC5saXZlLmNvbYILbXNzbC5hZngubXMwDQYJKoZIhvcNAQELBQADggIB AJIg/Pcc3FtEe4bazzwRXl5Dirjz69TlBrkHBhA/Mf9fw2nEAGXl9xckjL48yG3a yPWUolT4sAO8aWkqAtTKjpB7Qtiuk/M8ZLI5LENeKlb8d4RRbKs/qQhqK07/5PaI XptcqSu6mGY6UcdKsdzlpEjMhrfhDPStReZQPs9pkeD13IkxgPONih2IyoMdsqEz JUHIBgs4Yz0v7OHZeE2GZ8wkCGukbUC + HyNTpWX1v8/1RSzbp7Bpe2kv5Y3BWBiK HlYvCvwYfr2660wr1tllQc/6JqPecWAmENlbzEoArH5P0JPmCRlTFgHnkQw8jU/4 6JLpt37XOpdQRPe6d4KG1qoAI1hdGjLdC2sRwVTKUS0LWF/U0QpeJzGa9L1rUBmh DdwzvSd914MMgSV66QfA4hswfhXtV1k8Rf7Tyngr965n2QO3uLSpUrZ9wENSSPu2 0RDIQRssQAVgX3o5dAhf2HUGHzRbqTZDA7x01HKYBcAxpdmQP8JAS48bY6x1CeHh F10tXhJVtnmSdjrEdMTB0uf6EUSYXQE40HckguyggQwK61gq74KszoP96l8rTGJe 7OQunGtgykbPzW81ecE2PcIJ5mN7h0rfvat5xAVj + WxJ3BTUoCFxYIw3Xal + z6Hn Js9aVZBWUcn6TGVDApG5QghlXyUg8ilE1NgHdGpmpJyQ ----- END CERTIFICATE -----

デコードできるのは こちら (または単に「ssl証明書デコーダー」を検索してください)*.mail.live.comとSANが共通の名前です:

* .mail.live.com、*。live.com、*。hotmail.com、*。msn.com、*。afx.ms、mail.live.com、hotmail.co.jp、hotmail.co.uk、 hotmail.live.com、hotmail.msn.com、www.hotmail.com、www.hotmail.msn.com、www.live.com、www.mail.live.com、m.mail.live.com、連絡先。 live.com、people.live.com、home.live.com、col430-sec.mail.live.com、Origin.blu180.mail.live.com、Origin.dub131.mail.live.com、Origin.col430- sec.mail.live.com、mssl.afx.ms

*.hotmail.comwww.hotmail.comはあるがhotmail.comがないことに注意してください。 *。hotmail.comには[〜 #〜] not [〜#〜]hotmail.com をカバーします。

したがって、おそらくChrome 58に変更があり、これによりこのチェックが適切に実装され、hotmail.comがブロックされます。www.hotmail.comの代わりにhotmail.comを使用すると、エラーが解消されます。

また、Firefoxでも同じエラーが発生しますが、hotmail.comは301リダイレクトなので、Firefoxはそのまま通過させますが、実際には何かが間違っています。 Firefox

2017年5月9日にhotmail.comhotmail.comが含まれた新しい証明書が追加され、Chromeでエラーメッセージが表示されなくなりました。

件名の別名:* .mail.live.com、*。live.com、*。hotmail.com、*。msn.com、*。afx.ms、mail.live.com、hotmail.co.jp、hotmail。 co.uk、hotmail.live.com、hotmail.msn.com、www.hotmail.com、www.hotmail.msn.com、www.live.com、www.mail.live.com、m.mail.live。 com、contacts.live.com、people.live.com、home.live.com、col430-sec.mail.live.com、Origin.blu180.mail.live.com、Origin.dub131.mail.live.com、 Origin.col430-sec.mail.live.com、mssl.afx.ms、hotmail.com、live.com

2
Chris.C

このエラーは、安全な接続を確立できないことを意味し、Hotmailで使用されるHSTS(HTTP Strict Transport Security)では、接続のセキュリティを許容できないほど危険なレベルに「ネゴシエート」することができません。
お使いのPCの日付/時刻が正しくない可能性があり、セキュリティの詳細の「鮮度」についてシステムが同意しない可能性があります。携帯電話など、時間のわかっているものを使用して、PCの日付と時刻を更新します。
他のサイトにアクセスできるため、エラーメッセージの「Wi-Fiサインイン画面」の提案を無視しています。
HSTSの詳細については、 Wikipediaの記事 をお勧めします。トラブルシューティングの次のステップとして、カレンダーと時計が正しく設定されていることを確認してください。幸運を!

0
user268926