Certificat SSL Paypal.com invalide, délivré à BitPay.com

19

En essayant d'acheter des jeux de GoG, cliquez sur Paypal et Chrome m'affiche cette page:

entrez la description de l'image ici

Je ne suis pas tout à fait sûr de savoir ce qui se passe ici. Je suis un utilisateur de Bitcoin, donc ma peur immédiate est que mon réseau / ordinateur a été compromis d'une manière ou d'une autre.

Toute aide appréciée.

Autres navigateurs
Impossible de charger dans Chrome et iPhone sur Wifi.
Charge très bien sur PC en FF / IE, et charge bien sur iPhone sur 4g

Copie du fichier .cer:
https://www.dropbox.com/s/wg5oczk8wgyjjcr/paypal_bitpay.cer

Ce que j'ai essayé

  • Chrome réinstallé (aucune aide)
  • Exécuter une analyse antivirus complète (aucune menace)
  • Exécuter l'analyse Malwarebytes (pas de menaces)
  • Routeur mis à jour avec le dernier firmware
  • Modification de tous les mots de passe du routeur
  • État SSL effacé sur la machine
  • Cache Chrome complètement effacé

Le problème persiste toujours!

Fixé

DNS changé pour Google (8.8.8.8) et cela fonctionne maintenant. Des idées pourquoi il en est ainsi?

ssl  paypal 
Tom Gullen
source
À moins que vous ne veniez du site Web BitPay, le certificat dont vous avez fourni une capture d'écran n'est pas le certificat SSL de PayPal . Vous devez toujours faire confiance à un navigateur lorsqu'il dit que le site Web que vous essayez de visiter n'est pas sûr s'il s'agit d'une connexion http sécurisée.
Ramhound
@Ramhound, je comprends, mais je suis vraiment confus quant à ce qui pourrait éventuellement provoquer cela en ce moment
Tom Gullen
Il semble que vous soyez infecté par un logiciel malveillant. J'ai fourni le certificat réel pour PayPal. Chrome utilise le magasin de certificats du système d'exploitation, donc s'il a été infecté par un certificat non valide, IE présentera le même certificat lorsque vous
visiterez
1
Je suis intéressé si IE détecte le même certificat. Vous n'avez même pas besoin de vous connecter à votre compte. Accédez simplement à PayPal et cliquez sur le cadenas, les détails du certificat et son chemin d'accès, devraient apparaître dans la boîte de dialogue qui apparaît.
Ramhound
1
Avez-vous installé des extensions qui ont mal tourné?
Kinnectus

Réponses:

23

Je ne pense pas que nous ayons besoin de le dire, mais n'acceptons pas ce certificat.

Soit quelque chose ne va pas avec votre connexion et vous avez un homme au milieu, soit quelque chose s'est terriblement mal passé sur votre navigateur, ou un serveur d'applications de PayPal a été compromis.

Étant donné que tout semble normal d'ici et que le certificat est légitime, ne faites pas confiance à ce qui se trouve de l'autre côté.

Pouvez-vous télécharger le certificat et le partager avec nous, par curiosité?

Utilisez-vous un proxy quelque part? Même si vous pensez que vous ne l'êtes pas, pouvez-vous vérifier la configuration de votre réseau et de votre navigateur pour le savoir? Vous pouvez avoir installé un logiciel malveillant ou utilisez un proxy escroc.

Étant donné que le problème a été résolu en changeant le serveur DNS en Google, je me demande quel était votre serveur DNS. Il peut avoir subi un empoisonnement du cache DNS ou des problèmes de RAM sur le serveur peuvent avoir mélangé des entrées de cache. Mais je soupçonne le premier: votre FAI a peut-être subi une attaque. La sortie des commandes hostou dig, dirigée vers le serveur, peut être utile pour déboguer.

dig www.paypal.com @8.8.8.8

dig www.paypal.com @(your DNS server)

host www.paypal.com 8.8.8.8

host www.paypal.com (your DNS server)

Aussi: si même votre iPhone avait des problèmes similaires, le problème est certainement sur le serveur DNS de votre FAI. Je ne sais pas à quel point il sera efficace de les avertir, mais ce peut être une bonne idée.

Valmiky Arquissandas
source
Merci pour la réponse, serait heureux de partager le certificat, mais je ne sais pas comment procéder. Ne pas utiliser sciemment un proxy, et je ne sais pas encore comment tout vérifier pour le confirmer.
Tom Gullen
@TomGullen: allez dans l'onglet Détails, vous devriez avoir un bouton "Exporter". Ensuite, vous devez le télécharger quelque part (les gens donnent généralement un lien public vers une Dropbox; cela devrait fonctionner).
Valmiky Arquissandas
C'est parti
Tom Gullen
1
Le certificat semble être valide; il est en fait identique à celui utilisé par https://www.bitpay.com. Il se peut que votre /etc/hostsfichier ait été modifié pour l'inclure www.paypal.comavec l'adresse des serveurs Web Bitpay, ou que vos serveurs DNS (comme indiqué dans ipconfiget nslookup www.paypal.com
renvoient
Il ne doit pas nécessairement s'agir du DNS du FAI, il peut également s'agir du routeur WIFI.
Martin Ueding
6
  1. Sur un ordinateur tiers de confiance qui n'est pas connecté à votre connexion Internet, téléchargez Ubuntu ou quelque chose de similaire et giflez-le sur une clé USB ou un DVD.
  2. Démarrez ce système d'exploitation en direct.
  3. Essayez d'accéder à PayPal à partir de cet environnement
  4. Exécutez-le dig paypal.comet postez-le ici (je ne sais pas s'il digest disponible par défaut)

Si vous rencontrez toujours des problèmes, il est probable que votre routeur ait manipulé ses services DNS. Cela est possible lorsque l'interface Web du routeur présente des bogues qui permettent de modifier les paramètres sans authentification.

Exemple de sortie pour comparaison:

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> paypal.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27146
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;paypal.com.                    IN      A

;; ANSWER SECTION:
paypal.com.             300     IN      A       66.211.169.66
paypal.com.             300     IN      A       66.211.169.3

;; Query time: 8 msec
;; SERVER: 108.59.15.5#53(108.59.15.5)
;; WHEN: Thu Jul 24 15:30:13 2014
;; MSG SIZE  rcvd: 60

Enfin, la redirection n'a pas trop de sens: après tout, BitPay n'attrape pas les informations d'identification PayPal.

Daniel B
source
Merci pour la réponse, changé mon DNS en google (8.8.8.8) et tout semble bien maintenant. Des idées pourquoi c'est, quelle raison a-t-elle fait ça?
Tom Gullen
C'est effrayant. Quel était votre DNS avant? Vos FAI? Ils peuvent avoir subi un empoisonnement du cache DNS ou simplement des problèmes de RAM qui ont mélangé les entrées du cache. Mais je soupçonne le premier.
Valmiky Arquissandas
C'était par défaut que je suppose être celui de mon FAI (Virgin Media).
Tom Gullen
(J'ai mis à jour ma réponse ci-dessus)
Valmiky Arquissandas
1
Ouais, à ce sujet: v3.co.uk/v3-uk/news/2356520/… :)
Valmiky Arquissandas
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.