Chứng chỉ SSL Paypal.com không hợp lệ, được cấp cho BitPay.com

Đang cố gắng mua một số trò chơi từ GoG, nhấp vào Paypal và Chrome hiển thị cho tôi trang này:

Tôi không hoàn toàn chắc chắn làm thế nào để tìm ra những gì đang diễn ra ở đây. Tôi là người dùng Bitcoin nên nỗi sợ hãi ngay lập tức của tôi là mạng / máy tính của tôi đã bị xâm phạm bằng cách nào đó.

Bất kỳ trợ giúp đánh giá cao.

Các trình duyệt khác
Không thể tải trong Chrome và iPhone qua Wifi.
Tải tốt trên PC trong FF / IE và tải tốt trên iPhone hơn 4g

Bản sao của tệp .cer:
https://www.dropbox.com/s/wg5oczk8wgyjjcr/paypal_bitpay.cer

Những gì tôi đã thử

• Chrome đã cài đặt lại (không có trợ giúp)
• Chạy quét virus đầy đủ (không có mối đe dọa)
• Chạy quét Malwarebytes (không có mối đe dọa)
• Bộ định tuyến được cập nhật lên firmware mới nhất
• Thay đổi tất cả mật khẩu bộ định tuyến
• Đã xóa trạng thái SSL trên máy
• Xóa bộ nhớ cache Chrome hoàn toàn

Vấn đề vẫn còn tồn tại!

đã sửa

Đã thay đổi DNS thành Google (8.8.8.8) và hiện tại nó hoạt động. Bất cứ ý tưởng tại sao điều này là như vậy?

Tôi không nghĩ chúng ta cần nói điều này, nhưng không chấp nhận chứng chỉ đó.

Có gì đó không ổn với kết nối của bạn và bạn có một người đàn ông ở giữa hoặc có gì đó không ổn trên trình duyệt của bạn hoặc một số máy chủ ứng dụng tại PayPal đã bị xâm phạm.

Vì mọi thứ có vẻ bình thường từ đây và chứng chỉ là hợp pháp, đừng tin vào bất cứ điều gì ở phía bên kia.

Bạn có thể tải chứng chỉ và chia sẻ với chúng tôi, vì tò mò không?

Bạn đang sử dụng proxy ở đâu đó? Ngay cả khi bạn nghĩ rằng bạn không, bạn có thể kiểm tra cấu hình mạng và trình duyệt của mình để tìm ra nó không? Bạn có thể đã cài đặt phần mềm độc hại hoặc đang sử dụng proxy giả mạo.

Vì sự cố đã được khắc phục bằng cách thay đổi máy chủ DNS thành Google, tôi tự hỏi máy chủ DNS của bạn là gì. Nó có thể đã bị ngộ độc bộ đệm DNS hoặc các sự cố RAM trong máy chủ có thể đã trộn lẫn các mục bộ đệm. Nhưng tôi nghi ngờ trước đây: có thể ISP của bạn đã bị tấn công. Đầu ra của các lệnh hosthoặc dig, được hướng vào máy chủ, có thể hữu ích để gỡ lỗi.

dig www.paypal.com @8.8.8.8

dig www.paypal.com @(your DNS server)

host www.paypal.com 8.8.8.8

host www.paypal.com (your DNS server)

Ngoài ra: nếu ngay cả iPhone của bạn cũng gặp vấn đề tương tự, thì vấn đề chắc chắn nhất là ở máy chủ DNS của ISP. Tôi không chắc sẽ hiệu quả như thế nào khi cảnh báo họ, nhưng nó có thể là một ý tưởng tốt.

1. Trên máy tính của bên thứ ba đáng tin cậy không được kết nối với kết nối internet của bạn, hãy tải xuống Ubuntu hoặc một cái gì đó tương tự và tát nó vào ổ đĩa ngón tay hoặc DVD.
2. Khởi động hệ điều hành trực tiếp này.
3. Hãy thử truy cập PayPal từ môi trường này
4. Chạy dig paypal.comvà đăng nó ở đây ( digmặc dù không chắc là có sẵn theo mặc định)

Nếu bạn vẫn gặp sự cố, có thể bộ định tuyến của bạn đã bị thao túng dịch vụ DNS. Điều này có thể xảy ra khi giao diện web của bộ định tuyến có lỗi cho phép thay đổi cài đặt mà không cần xác thực.

Sản lượng mẫu để so sánh:

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> paypal.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27146
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;paypal.com.                    IN      A

;; ANSWER SECTION:
paypal.com.             300     IN      A       66.211.169.66
paypal.com.             300     IN      A       66.211.169.3

;; Query time: 8 msec
;; SERVER: 108.59.15.5#53(108.59.15.5)
;; WHEN: Thu Jul 24 15:30:13 2014
;; MSG SIZE  rcvd: 60

Cuối cùng nhưng không kém phần quan trọng, việc chuyển hướng không có ý nghĩa quá lớn: Rốt cuộc, BitPay không lấy thông tin đăng nhập PayPal.