Votre connexion n'est pas privée - les attaquants pourraient essayer de voler vos informations

Je voudrais savoir ce que signifie ce message d'erreur dans le chrome et quand j'essaie d'accéder dans mon cas à hotmail et je reçois ce message ci-dessous et si j'essaie d'accéder à gmail ou yahoo ou facebook je ne reçois pas ce message, quelqu'un peut-il aidez-moi à éduquer?

Juste vous savez que j'ai des octets de logiciels malveillants premium et également McAfee sur mon système et j'utilise Windows 10

Votre connexion n'est pas privée

Les attaquants pourraient essayer de voler vos informations sur hotmail.com (par exemple, mots de passe, messages ou cartes de crédit). NET :: ERR_CERT_COMMON_NAME_INVALID

hotmail.com utilise normalement le cryptage pour protéger vos informations. Lorsque Google Chrome a tenté de se connecter à hotmail.com cette fois, le site Web a renvoyé des informations d'identification inhabituelles et incorrectes. Cela peut se produire lorsqu'un attaquant tente de faire semblant d'être hotmail.com ou qu'un écran de connexion Wi-Fi a interrompu la connexion. Vos informations sont toujours sécurisées, car Google Chrome a interrompu la connexion avant l'échange de données.

Vous ne pouvez pas visiter hotmail.com pour le moment car le site Web utilise HSTS. Les erreurs et les attaques réseau sont généralement temporaires, donc cette page fonctionnera probablement plus tard. lorsque je double-clique sur NET :: ERR_CERT_COMMON_NAME_INVALID, je vois ce qui suit

Subject: *.mail.live.com
Issuer: Microsoft IT SSL SHA2
Expires on: Feb 17, 2018
Current date: May 2, 2017
PEM encoded chain:
-----BEGIN CERTIFICATE-----
MIIH/TCCBeWgAwIBAgITWgAH0HeSax/6XsZlkgAAAAfQdzANBgkqhkiG9w0BAQsF
................................
-----END CERTIFICATE-----

J'ai rencontré ce problème plusieurs fois auparavant. Dans la plupart des cas, elle est causée par:

• Date et heure incorrectes sur votre ordinateur (ou appareil que vous utilisez).
• Cookies Google Chrome et fichiers mis en cache.
• DNS mis en cache.
• L'antivirus bloque les connexions SSL.

La première étape que vous devez faire est de vérifier et de vérifier à nouveau la date et l'heure pour vous assurer qu'elles sont correctes.

Ensuite, vérifiez la portée de ce problème. Pour ce faire, utilisez un autre navigateur Web comme Opera ou Firefox et visitez le même site Web HTTPS. Si vous obtenez la même erreur (ou similaire), ce n'est pas un problème sur votre navigateur Google Chrome.

Dans ce cas, je recommanderais d'effacer le cache DNS en utilisant la commande suivante dans l'invite de commandes:

 ipconfig /flushdns

Dans le cas où cette erreur ne se produit que sur votre navigateur Chrome, essayez de nettoyer tous les cookies et fichiers mis en cache sur votre navigateur et réessayez.

En outre, si vous utilisez une application antivirus ou un pare-feu doté de la fonction de numérisation SSL (ou du bouclier Web), cela pourrait également provoquer cette erreur. Vous pouvez tester en désactivant temporairement ces programmes.

Source: Corrigez votre connexion n'est pas une erreur privée dans Google Chrome

Mise à jour: MS résout le problème avec un nouveau certificat qui inclut correctement le hotmail.comdomaine. donc plus de message d'erreur lors de l'accès hotmail.comsur Chrome.

Ci-dessous est pour référence seulement.

Je crois que ce n'est pas une situation "qch. Ne va pas avec votre configuration" mais plutôt un problème côté serveur. Je voudrais écrire une longue réponse pour que toute personne confrontée au même problème (Chrome 58 et hotmail.com) ne perde pas de temps à "sécuriser" le système.

À partir d'aujourd'hui (8 mai 2017) hotmail.com a le certificat suivant

----- ----- BEGIN CERTIFICATE Miih / TCCBeWgAwIBAgITWgAH0HeSax / 6XsZlkgAAAAfQdzANBgkqhkiG9w0BAQsF ADCBizELMAkGA1UEBhMCVVMxEzARBgNVBAgTCldhc2hpbmd0b24xEDAOBgNVBAcT B1JlZG1vbmQxHjAcBgNVBAoTFU1pY3Jvc29mdCBDb3Jwb3JhdGlvbjEVMBMGA1UE CxMMTWljcm9zb2Z0IElUMR4wHAYDVQQDExVNaWNyb3NvZnQgSVQgU1NMIFNIQTIw HhcNMTcwNDE3MTc0MjIzWhcNMTgwMjE3MTc0MjIzWjAaMRgwFgYDVQQDDA8qLm1h aWwubGl2ZS5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDf1hD1 tIfgW3k8stvmQJCZEpXhcYOmH597ePSSvnozmNTUUp ++ 65 + k1uvmFGrbKtaSvuRu FpiJvFvJ6KJnNFNgKmyzpgUKC1tud4pC7pIMO4uRfxTGPVS7AUZiAZCu1xzPOaDR z9 / 9I94Emhth + gr1mSOcDlOf2PZnCNoRVfmMiwtcn7RUzzzklHZAlGCirwe / HOk4 An5F0dCOv4eoOaquvpVv15d3tdy + Tep7iRDg0LvJ5EWhpBhvBymipSVfMK9aSQhC kvyXEdKHWmZzcAOGuA68TGNCYAVbSfVRJzrrhgGqb8GkydSuFKF8NROA7NQyzeTT n89hxd3CUxGvuM6JAgMBAAGjggPIMIIDxDAdBgNVHQ4EFgQUv8Vqe / TPUXEp1tkEKXc0cvw9JTQwCwYDVR0PBAQDAgSwMB8GA1UdIwQYMBaAFFGvJCac9GgiV4AmKztG YhV7HsylMH0GA1UdHwR2MHQwcqBwoG6GNmh0dHA6Ly9tc2NybC5taWNyb3NvZnQu Y29tL3BraS9tc2NvcnAvY3JsL21zaXR3d3cyLmNybIY0aHR0cDovL2NybC5taWNy b3NvZnQuY29tL3BraS9tc2NvcnAvY3JsL21zaXR3d3cyLmNybDBwBggrBgEFBQcB AQRkMGIwPAYIKwYBBQUHMAKGMGh0dHA6Ly93d3cubWljcm9zb2Z0LmNvbS9wa2kv bXNjb3JwL21zaXR3d3cyLmNydDAiBggrBgEFBQcwAYYWaHR0cDovL29jc3AubXNv Y3NwLmNvbTA9BgkrBgEEAYI3FQcEMDAuBiYrBgEEAYI3FQiDz4lNrfIChaGfDIL6 yn2B4ft0gU + HtM98gc26MgIBZAIBHDAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYB BQUHAwIwTgYDVR0gBEcwRTBDBgkrBgEEAYI3KgEwNjA0BggrBgEFBQcCARYoaHR0 cDovL3d3dy5taWNyb3NvZnQuY29tL3BraS9tc2NvcnAvY3BzADAnBgkrBgEEAYI3 FQoEGjAYMAoGCCsGAQUFBwMBMAoGCCsGAQUFBwMCMIIBqwYDVR0RBIIBojCCAZ6C DyoubWFpbC5saXZlLmNvbYIKKi5saXZlLmNvbYINKi5ob3RtYWlsLmNvbYIJKi5tc24uY29tgggqLmFmeC5tc4INbWFpbC5saXZlLmNvbYINaG90bWFpbC5jby5qcIIN aG90bWFpbC5jby51a4IQaG90bWFpbC5saXZlLmNvbYIPaG90bWFpbC5tc24uY29t gg93d3cuaG90bWFpbC5jb22CE3d3dy5ob3RtYWlsLm1zbi5jb22CDHd3dy5saXZl LmNvbYIRd3d3Lm1haWwubGl2ZS5jb22CD20ubWFpbC5saXZlLmNvbYIRY29udGFj dHMubGl2ZS5jb22CD3Blb3BsZS5saXZlLmNvbYINaG9tZS5saXZlLmNvbYIYY29s NDMwLXNlYy5tYWlsLmxpdmUuY29tghtvcmlnaW4uYmx1MTgwLm1haWwubGl2ZS5j b22CG29yaWdpbi5kdWIxMzEubWFpbC5saXZlLmNvbYIfb3JpZ2luLmNvbDQzMC1z ZWMubWFpbC5saXZlLmNvbYILbXNzbC5hZngubXMwDQYJKoZIhvcNAQELBQADggIB AJIg / Pcc3FtEe4bazzwRXl5Dirjz69TlBrkHBhA / Mf9fw2nEAGXl9xckjL48yG3a yPWUolT4sAO8aWkqAtTKjpB7Qtiuk / M8ZLI5LENeKlb8d4RRbKs / qQhqK07 / 5PaI XptcqSu6mGY6UcdKsdzlpEjMhrfhDPStReZQPs9pkeD13IkxgPONih2IyoMdsqEz JUHIBgs4Yz0v7OHZeE2GZ8wkCGukbUC + HyNTpWX1v8 / 1RSzbp7Bpe2kv5Y3BWBiKHlYvCvwYfr2660wr1tllQc / 6JqPecWAmENlbzEoArH5P0JPmCRlTFgHnkQw8jU / 4 6JLpt37XOpdQRPe6d4KG1qoAI1hdGjLdC2sRwVTKUS0LWF / U0QpeJzGa9L1rUBmh DdwzvSd914MMgSV66QfA4hswfhXtV1k8Rf7Tyngr965n2QO3uLSpUrZ9wENSSPu2 0RDIQRssQAVgX3o5dAhf2HUGHzRbqTZDA7x01HKYBcAxpdmQP8JAS48bY6x1CeHh F10tXhJVtnmSdjrEdMTB0uf6EUSYXQE40HckguyggQwK61gq74KszoP96l8rTGJe 7OQunGtgykbPzW81ecE2PcIJ5mN7h0rfvat5xAVj + WxJ3BTUoCFxYIw3Xal + z6Hn Js9aVZBWUcn6TGVDApG5QghlXyUg8ilE1NgHdGpmpJyQ ----- END CERTIFICATE -----Js9aVZBWUcn6TGVDApG5QghlXyUg8ilE1NgHdGpmpJyQ ----- END CERTIFICATE -----Js9aVZBWUcn6TGVDApG5QghlXyUg8ilE1NgHdGpmpJyQ ----- END CERTIFICATE -----

Qui peut être décodé ici (ou simplement rechercher "décodeur de certificat SSL"), il a un nom commun *.mail.live.comet un SAN:

* .mail.live.com, * .live.com, * .hotmail.com, * .msn.com, * .afx.ms, mail.live.com, hotmail.co.jp, hotmail.co.uk, hotmail.live.com, hotmail.msn.com, www.hotmail.com, www.hotmail.msn.com, www.live.com, www.mail.live.com, m.mail.live.com, contacts. live.com, people.live.com, home.live.com, col430-sec.mail.live.com, origin.blu180.mail.live.com, origin.dub131.mail.live.com, origin.col430- sec.mail.live.com, mssl.afx.ms

Notez qu'il a *.hotmail.comaussi bien www.hotmail.commais non hotmail.com, et * .hotmail.com ne couvre PAS hotmail.com .

Il est donc très probable qu'il y ait un changement dans Chrome 58 qui implémente correctement cette vérification et bloque hotmail.com. L'utilisation de www.hotmail.comau lieu de hotmail.comdevrait éliminer l'erreur.

Et la même erreur est détectée avec Firefox, mais comme il hotmail.coms'agit d'une redirection 301, il suffit de la laisser passer, mais il y a en fait quelque chose de mal.

Le 9 mai 2017 hotmail.coma un nouveau certificat avec hotmail.cominclus donc plus de message d'erreur sur Chrome.

Autres noms de sujet: * .mail.live.com, * .live.com, * .hotmail.com, * .msn.com, * .afx.ms, mail.live.com, hotmail.co.jp, hotmail. co.uk, hotmail.live.com, hotmail.msn.com, www.hotmail.com, www.hotmail.msn.com, www.live.com, www.mail.live.com, m.mail.live. com, contacts.live.com, people.live.com, home.live.com, col430-sec.mail.live.com, origin.blu180.mail.live.com, origin.dub131.mail.live.com, origin.col430-sec.mail.live.com, mssl.afx.ms, hotmail.com, live.com

Cette erreur signifie que vous ne pouvez pas établir une connexion sécurisée et que le HSTS (HTTP Strict Transport Security) utilisé par Hotmail ne permettra pas de "négocier" la sécurité de la connexion à un niveau inacceptable et risqué.
Il se peut que la date / heure sur votre PC ne soit pas correcte, ce qui entraînerait des désaccords entre les systèmes sur la «fraîcheur» des détails de sécurité. Utilisez un téléphone portable ou quelque chose qui a connu le bon moment et mettez à jour l'heure et la date de votre PC.
J'écarte la suggestion «Écran de connexion Wi-Fi» dans le message d'erreur car vous pouvez accéder à d'autres sites.
Pour en savoir plus sur HSTS, je recommande l'article Wikipedia et, comme étape suivante de dépannage, assurez-vous que votre calendrier et votre horloge sont correctement définis. Bonne chance!