Kết nối của bạn không riêng tư - Kẻ tấn công có thể đang cố đánh cắp thông tin của bạn

12

Tôi muốn biết thông báo lỗi này có ý nghĩa gì trong chrome và khi tôi cố gắng truy cập trong trường hợp hotmail của mình và tôi nhận được tin nhắn dưới đây và nếu tôi cố truy cập gmail hoặc yahoo hoặc facebook thì tôi không nhận được tin nhắn này Giúp tôi giáo dục?

Chỉ cần bạn biết rằng tôi có phần mềm độc hại byte cao cấp và cả McAfee trên hệ thống của tôi và tôi đang sử dụng windows 10

Kết nối của bạn không riêng tư

Những kẻ tấn công có thể đang cố đánh cắp thông tin của bạn từ hotmail.com (ví dụ: mật khẩu, tin nhắn hoặc thẻ tín dụng). NET :: ERR_CERT_COMMON_NAME_INVALID

hotmail.com thường sử dụng mã hóa để bảo vệ thông tin của bạn. Khi Google Chrome cố gắng kết nối với hotmail.com lần này, trang web đã gửi lại thông tin đăng nhập bất thường và không chính xác. Điều này có thể xảy ra khi kẻ tấn công đang cố giả vờ là hotmail hoặc màn hình đăng nhập Wi-Fi đã làm gián đoạn kết nối. Thông tin của bạn vẫn được bảo mật vì Google Chrome đã dừng kết nối trước khi bất kỳ dữ liệu nào được trao đổi.

Bạn không thể truy cập hotmail.com ngay bây giờ vì trang web sử dụng HSTS. Lỗi mạng và các cuộc tấn công thường là tạm thời, vì vậy trang này có thể sẽ hoạt động sau. Khi tôi nhấp đúp chuột vào NET :: ERR_CERT_COMMON_NAME_INVALID thì tôi thấy như sau

Subject: *.mail.live.com
Issuer: Microsoft IT SSL SHA2
Expires on: Feb 17, 2018
Current date: May 2, 2017
PEM encoded chain:
-----BEGIN CERTIFICATE-----
MIIH/TCCBeWgAwIBAgITWgAH0HeSax/6XsZlkgAAAAfQdzANBgkqhkiG9w0BAQsF
................................
-----END CERTIFICATE-----
wireless-networking  google-chrome  email  security  malware 
Nick Kahn
nguồn
Tôi tin rằng đó là một vấn đề ở phía máy chủ MS vì tôi cũng gặp vấn đề tương tự. Tuy nhiên www.hotmail.com (thay vì hotmail.com) hoạt động chính xác.
Chris.C

Câu trả lời:

14

Tôi đã gặp vấn đề này nhiều lần trước đây. Trong hầu hết các trường hợp, đó là do:

  • Ngày và giờ sai trên máy tính của bạn (hoặc thiết bị bạn đang sử dụng).
  • Google Chrome cookie và các tệp được lưu trong bộ nhớ cache.
  • DNS được lưu trữ.
  • Antivirus chặn kết nối SSL.

Bước đầu tiên bạn nên làm là kiểm tra và xác minh lại ngày & giờ để đảm bảo đúng.

Tiếp theo, kiểm tra phạm vi của vấn đề này. Để làm như vậy, hãy sử dụng một trình duyệt web khác như Opera hoặc Firefox và truy cập cùng trang web HTTPS. Nếu bạn gặp lỗi tương tự (hoặc tương tự), thì đó không phải là lỗi trên trình duyệt Google Chrome của bạn.

Trong trường hợp này, tôi khuyên bạn nên xóa DNS được lưu trong bộ nhớ cache bằng cách sử dụng lệnh sau trong Dấu nhắc lệnh:

 ipconfig /flushdns

Trong trường hợp lỗi này chỉ xảy ra trên trình duyệt Chrome của bạn, sau đó thử dọn sạch tất cả cookie và các tệp được lưu trong bộ nhớ cache trên trình duyệt của bạn và thử lại.

Ngoài ra, nếu bạn đang sử dụng ứng dụng chống vi-rút hoặc tường lửa có tính năng quét SSL (hoặc tấm chắn web), nó cũng có thể gây ra lỗi này. Bạn có thể kiểm tra bằng cách tắt các chương trình đó tạm thời.

Nguồn: Khắc phục kết nối của bạn không phải là lỗi riêng tư trong Google Chrome

Kevin
nguồn
2

Cập nhật: MS khắc phục sự cố với chứng chỉ mới bao gồm đúng hotmail.comtên miền. vì vậy không còn thông báo lỗi khi truy cập hotmail.comtrên Chrome.

Dưới đây chỉ để tham khảo.

Tôi tin rằng đó không phải là tình huống "lỗi với cấu hình của bạn" thay vào đó là sự cố phía máy chủ. Tôi muốn viết một câu trả lời dài để bất kỳ ai gặp phải vấn đề tương tự (Chrome 58 và hotmail.com) sẽ không lãng phí thời gian trong việc "bảo mật" hệ thống.

Tính đến hôm nay (ngày 8 tháng 5 năm 2017) hotmail.com có ​​chứng chỉ sau

----- BEGIN CERTIFICATE ----- MIIH / TCCBeWgAwIBAgITWgAH0HeSax / 6XsZlkgAAAAfQdzANBgkqhkiG9w0BAQsF ADCBizELMAkGA1UEBhMCVVMxEzARBgNVBAgTCldhc2hpbmd0b24xEDAOBgNVBAcT B1JlZG1vbmQxHjAcBgNVBAoTFU1pY3Jvc29mdCBDb3Jwb3JhdGlvbjEVMBMGA1UE CxMMTWljcm9zb2Z0IElUMR4wHAYDVQQDExVNaWNyb3NvZnQgSVQgU1NMIFNIQTIw HhcNMTcwNDE3MTc0MjIzWhcNMTgwMjE3MTc0MjIzWjAaMRgwFgYDVQQDDA8qLm1h aWwubGl2ZS5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDf1hD1 tIfgW3k8stvmQJCZEpXhcYOmH597ePSSvnozmNTUUp ++ 65 + k1uvmFGrbKtaSvuRu FpiJvFvJ6KJnNFNgKmyzpgUKC1tud4pC7pIMO4uRfxTGPVS7AUZiAZCu1xzPOaDR z9 / 9I94Emhth + gr1mSOcDlOf2PZnCNoRVfmMiwtcn7RUzzzklHZAlGCirwe / HOk4 An5F0dCOv4eoOaquvpVv15d3tdy + Tep7iRDg0LvJ5EWhpBhvBymipSVfMK9aSQhC kvyXEdKHWmZzcAOGuA68TGNCYAVbSfVRJzrrhgGqb8GkydSuFKF8NROA7NQyzeTT n89hxd3CUxGvuM6JAgMBAAGjggPIMIIDxDAdBgNVHQ4EFgQUv8Vqe / TPUXEp1tkEKXc0cvw9JTQwCwYDVR0PBAQDAgSwMB8GA1UdIwQYMBaAFFGvJCac9GgiV4AmKztG YhV7HsylMH0GA1UdHwR2MHQwcqBwoG6GNmh0dHA6Ly9tc2NybC5taWNyb3NvZnQu Y29tL3BraS9tc2NvcnAvY3JsL21zaXR3d3cyLmNybIY0aHR0cDovL2NybC5taWNy b3NvZnQuY29tL3BraS9tc2NvcnAvY3JsL21zaXR3d3cyLmNybDBwBggrBgEFBQcB AQRkMGIwPAYIKwYBBQUHMAKGMGh0dHA6Ly93d3cubWljcm9zb2Z0LmNvbS9wa2kv bXNjb3JwL21zaXR3d3cyLmNydDAiBggrBgEFBQcwAYYWaHR0cDovL29jc3AubXNv Y3NwLmNvbTA9BgkrBgEEAYI3FQcEMDAuBiYrBgEEAYI3FQiDz4lNrfIChaGfDIL6 yn2B4ft0gU + HtM98gc26MgIBZAIBHDAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYB BQUHAwIwTgYDVR0gBEcwRTBDBgkrBgEEAYI3KgEwNjA0BggrBgEFBQcCARYoaHR0 cDovL3d3dy5taWNyb3NvZnQuY29tL3BraS9tc2NvcnAvY3BzADAnBgkrBgEEAYI3 FQoEGjAYMAoGCCsGAQUFBwMBMAoGCCsGAQUFBwMCMIIBqwYDVR0RBIIBojCCAZ6C DyoubWFpbC5saXZlLmNvbYIKKi5saXZlLmNvbYINKi5ob3RtYWlsLmNvbYIJKi5tc24uY29tgggqLmFmeC5tc4INbWFpbC5saXZlLmNvbYINaG90bWFpbC5jby5qcIIN aG90bWFpbC5jby51a4IQaG90bWFpbC5saXZlLmNvbYIPaG90bWFpbC5tc24uY29t gg93d3cuaG90bWFpbC5jb22CE3d3dy5ob3RtYWlsLm1zbi5jb22CDHd3dy5saXZl LmNvbYIRd3d3Lm1haWwubGl2ZS5jb22CD20ubWFpbC5saXZlLmNvbYIRY29udGFj dHMubGl2ZS5jb22CD3Blb3BsZS5saXZlLmNvbYINaG9tZS5saXZlLmNvbYIYY29s NDMwLXNlYy5tYWlsLmxpdmUuY29tghtvcmlnaW4uYmx1MTgwLm1haWwubGl2ZS5j b22CG29yaWdpbi5kdWIxMzEubWFpbC5saXZlLmNvbYIfb3JpZ2luLmNvbDQzMC1z ZWMubWFpbC5saXZlLmNvbYILbXNzbC5hZngubXMwDQYJKoZIhvcNAQELBQADggIB AJIg / Pcc3FtEe4bazzwRXl5Dirjz69TlBrkHBhA / Mf9fw2nEAGXl9xckjL48yG3a yPWUolT4sAO8aWkqAtTKjpB7Qtiuk / M8ZLI5LENeKlb8d4RRbKs / qQhqK07 / 5PaI XptcqSu6mGY6UcdKsdzlpEjMhrfhDPStReZQPs9pkeD13IkxgPONih2IyoMdsqEz JUHIBgs4Yz0v7OHZeE2GZ8wkCGukbUC + HyNTpWX1v8 / 1RSzbp7Bpe2kv5Y3BWBiKHlYvCvwYfr2660wr1tllQc / 6JqPecWAmENlbzEoArH5P0JPmCRlTFgHnkQw8jU / 4 6JLpt37XOpdQRPe6d4KG1qoAI1hdGjLdC2sRwVTKUS0LWF / U0QpeJzGa9L1rUBmh DdwzvSd914MMgSV66QfA4hswfhXtV1k8Rf7Tyngr965n2QO3uLSpUrZ9wENSSPu2 0RDIQRssQAVgX3o5dAhf2HUGHzRbqTZDA7x01HKYBcAxpdmQP8JAS48bY6x1CeHh F10tXhJVtnmSdjrEdMTB0uf6EUSYXQE40HckguyggQwK61gq74KszoP96l8rTGJe 7OQunGtgykbPzW81ecE2PcIJ5mN7h0rfvat5xAVj + WxJ3BTUoCFxYIw3Xal + z6Hn Js9aVZBWUcn6TGVDApG5QghlXyUg8ilE1NgHdGpmpJyQ ----- END CERTIFICATE -----Js9aVZBWUcn6TGVDApG5QghlXyUg8ilE1NgHdGpmpJyQ ----- KẾT THÚC KẾT THÚC -----Js9aVZBWUcn6TGVDApG5QghlXyUg8ilE1NgHdGpmpJyQ ----- KẾT THÚC KẾT THÚC -----

Có thể được giải mã ở đây (hoặc chỉ tìm kiếm "bộ giải mã chứng chỉ ssl"), nó có tên chung *.mail.live.comvà SAN:

* .mail.live.com, * .live.com, * .hotmail.com, * .msn.com, * .afx.ms, mail.live.com, hotmail.co.jp, hotmail.co.uk, hotmail.live.com, hotmail.msn.com, www.hotmail.com, www.hotmail.msn.com, www.live.com, www.mail.live.com, m.mail.live.com, danh bạ. live.com, people.live.com, home.live.com, col430-sec.mail.live.com, origin.blu180.mail.live.com, origin.dub131.mail.live.com, origin.col430- sec.mail.live.com, mssl.afx.ms

Lưu ý rằng nó có *.hotmail.comcũng như www.hotmail.comnhưng không hotmail.com, và * .hotmail.com KHÔNG bao gồm hotmail.com .

Vì vậy, rất có thể có một số thay đổi trong Chrome 58 thực hiện đúng cách kiểm tra và chặn này hotmail.com. Sử dụng www.hotmail.comthay vì hotmail.comnên loại bỏ lỗi.

Và lỗi tương tự cũng xảy ra với Firefox nhưng do hotmail.comchuyển hướng 301, Firefox chỉ để nó qua nhưng thực sự có lỗi.Firefox

Vào ngày 9 tháng 5 năm 2017 hotmail.comcó một chứng chỉ mới đi hotmail.comkèm để không có thêm thông báo lỗi trên Chrome.

Tên thay thế của chủ đề: * .mail.live.com, * .live.com, * .hotmail.com, * .msn.com, * .afx.ms, mail.live.com, hotmail.co.jp, hotmail. co.uk, hotmail.live.com, hotmail.msn.com, www.hotmail.com, www.hotmail.msn.com, www.live.com, www.mail.live.com, m.mail.live. com, contact.live.com, people.live.com, home.live.com, col430-sec.mail.live.com, origin.blu180.mail.live.com, origin.dub131.mail.live.com, origin.col430-sec.mail.live.com, mssl.afx.ms, hotmail.com, live.com

Chris.C
nguồn
Tôi đang gặp phải lỗi bật / tắt tương tự và cách tôi sửa bây giờ chỉ là xóa bộ nhớ cache của trình duyệt và nó hoạt động với tôi.
Nick Kahn
Đây không phải là về bộ nhớ cache như tôi đã thử nghiệm với chế độ inprivate và gặp lỗi tương tự ngày hôm qua. Hiện tại nó đang hoạt động vì MS vừa cập nhật chứng chỉ của họ và đã hotmail.combao gồm. Giấy chứng nhận mới được cấp ngày 5/5/2017.
Chris.C
thú vị ... nhưng từ vài ngày trước tôi đã sử dụng tài khoản Hotmail của mình bằng cách xóa bộ nhớ cache, cảm ơn vì bài đăng chi tiết. 1+
Nick Kahn
0

Lỗi này có nghĩa là bạn không thể thiết lập kết nối an toàn và HSTS (HTTP Strict Transport Security) được sử dụng bởi Hotmail sẽ không cho phép bảo mật của kết nối bị "thương lượng" xuống mức rủi ro không thể chấp nhận được.
Có thể là ngày / giờ trên PC của bạn không chính xác, điều này sẽ khiến các hệ thống không đồng ý về "độ mới" của các chi tiết bảo mật. Sử dụng điện thoại di động hoặc thứ gì đó đã biết thời gian tốt và cập nhật thời gian và ngày của PC của bạn.
Tôi đang giảm giá đề xuất "màn hình đăng nhập Wi-Fi" trong thông báo lỗi vì bạn có thể truy cập các trang web khác.
Để biết thêm về HSTS, tôi khuyên dùng bài viết Wikipedia và là bước tiếp theo trong khắc phục sự cố, đảm bảo lịch và đồng hồ của bạn được đặt đúng. Chúc may mắn!

Ngày / giờ máy tính để bàn của tôi là chính xác và nếu tôi sử dụng điện thoại di động thì tôi không gặp vấn đề gì và tôi có thể kiểm tra email chỉ xảy ra với máy tính để bàn của mình, tôi cũng khởi động lại bộ định tuyến và wifi nhưng vẫn như cũ. Bất kỳ điều gì khác?
Nick Kahn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.