Su conexión no es privada: los atacantes podrían estar intentando robar su información

12

Me gustaría saber qué significa este mensaje de error en Chrome y cuando trato de acceder en mi caso a hotmail y recibo este mensaje a continuación y si intento acceder a gmail o yahoo o facebook no recibo este mensaje, ¿alguien puede ayudarme a educar?

Solo sabes que tengo bytes de malware premium y también McAfee en mi sistema y estoy usando Windows 10

Tu conexión no es privada

Los atacantes podrían estar intentando robar su información de hotmail.com (por ejemplo, contraseñas, mensajes o tarjetas de crédito). NET :: ERR_CERT_COMMON_NAME_INVALID

hotmail.com normalmente usa encriptación para proteger su información. Cuando Google Chrome intentó conectarse a hotmail.com esta vez, el sitio web envió credenciales inusuales e incorrectas. Esto puede suceder cuando un atacante intenta simular ser hotmail.com o una pantalla de inicio de sesión de Wi-Fi ha interrumpido la conexión. Su información sigue siendo segura porque Google Chrome detuvo la conexión antes de que se intercambiaran datos.

No puede visitar hotmail.com en este momento porque el sitio web utiliza HSTS. Los errores y ataques de red suelen ser temporales, por lo que esta página probablemente funcionará más tarde. cuando hago doble clic en NET :: ERR_CERT_COMMON_NAME_INVALID, veo lo siguiente

Subject: *.mail.live.com
Issuer: Microsoft IT SSL SHA2
Expires on: Feb 17, 2018
Current date: May 2, 2017
PEM encoded chain:
-----BEGIN CERTIFICATE-----
MIIH/TCCBeWgAwIBAgITWgAH0HeSax/6XsZlkgAAAAfQdzANBgkqhkiG9w0BAQsF
................................
-----END CERTIFICATE-----
wireless-networking  google-chrome  email  security  malware 
Nick Kahn
fuente
Creo que es un problema en el lado del servidor de MS ya que también tengo el mismo problema. Sin embargo, www.hotmail.com (en lugar de hotmail.com) funciona correctamente.
Chris.C

Respuestas:

14

He encontrado este problema varias veces antes. En la mayoría de los casos, es causado por:

  • Fecha y hora incorrecta en su computadora (o dispositivo que está utilizando).
  • Cookies de Google Chrome y archivos en caché.
  • DNS en caché.
  • El antivirus bloquea las conexiones SSL.

El primer paso que debe hacer es verificar y verificar nuevamente la fecha y la hora para asegurarse de que sea correcta.

A continuación, verifique el alcance de este problema. Para hacerlo, use otro navegador web como Opera o Firefox y visite el mismo sitio web HTTPS. Si obtiene el mismo error (o similar), entonces no es un error en su navegador Google Chrome.

En este caso, recomendaría borrar DNS en caché mediante el siguiente comando en el símbolo del sistema:

 ipconfig /flushdns

En caso de que este error solo ocurra en su navegador Chrome, intente limpiar todas las cookies y archivos en caché en su navegador e intente nuevamente.

Además, si está utilizando una aplicación antivirus o firewall que tiene la función de escaneo SSL (o escudo web), también podría causar este error. Puede probar apagando esos programas temporalmente.

Fuente: Fijar su conexión no es un error privado en Google Chrome

KevinD
fuente
2

Actualización: MS corrige el problema con un nuevo certificado que incluye correctamente el hotmail.comdominio. así que no más mensajes de error al acceder hotmail.comen Chrome.

A continuación es solo para referencia.

Creo que no es una situación de "algo está mal con su configuración", sino que es un problema del servidor. Me gustaría escribir una respuesta larga para que cualquiera que enfrente el mismo problema (Chrome 58 y hotmail.com) no pierda el tiempo en "asegurar" el sistema.

A partir de hoy (8 de mayo de 2017) hotmail.com tiene el siguiente certificado

----- BEGIN CERTIFICATE ----- miih / TCCBeWgAwIBAgITWgAH0HeSax / 6XsZlkgAAAAfQdzANBgkqhkiG9w0BAQsF ADCBizELMAkGA1UEBhMCVVMxEzARBgNVBAgTCldhc2hpbmd0b24xEDAOBgNVBAcT B1JlZG1vbmQxHjAcBgNVBAoTFU1pY3Jvc29mdCBDb3Jwb3JhdGlvbjEVMBMGA1UE CxMMTWljcm9zb2Z0IElUMR4wHAYDVQQDExVNaWNyb3NvZnQgSVQgU1NMIFNIQTIw HhcNMTcwNDE3MTc0MjIzWhcNMTgwMjE3MTc0MjIzWjAaMRgwFgYDVQQDDA8qLm1h aWwubGl2ZS5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDf1hD1 tIfgW3k8stvmQJCZEpXhcYOmH597ePSSvnozmNTUUp ++ 65 + k1uvmFGrbKtaSvuRu FpiJvFvJ6KJnNFNgKmyzpgUKC1tud4pC7pIMO4uRfxTGPVS7AUZiAZCu1xzPOaDR z9 / 9I94Emhth + gr1mSOcDlOf2PZnCNoRVfmMiwtcn7RUzzzklHZAlGCirwe / HOk4 An5F0dCOv4eoOaquvpVv15d3tdy + Tep7iRDg0LvJ5EWhpBhvBymipSVfMK9aSQhC kvyXEdKHWmZzcAOGuA68TGNCYAVbSfVRJzrrhgGqb8GkydSuFKF8NROA7NQyzeTT n89hxd3CUxGvuM6JAgMBAAGjggPIMIIDxDAdBgNVHQ4EFgQUv8Vqe / TPUXEp1tkEKXc0cvw9JTQwCwYDVR0PBAQDAgSwMB8GA1UdIwQYMBaAFFGvJCac9GgiV4AmKztG YhV7HsylMH0GA1UdHwR2MHQwcqBwoG6GNmh0dHA6Ly9tc2NybC5taWNyb3NvZnQu Y29tL3BraS9tc2NvcnAvY3JsL21zaXR3d3cyLmNybIY0aHR0cDovL2NybC5taWNy b3NvZnQuY29tL3BraS9tc2NvcnAvY3JsL21zaXR3d3cyLmNybDBwBggrBgEFBQcB AQRkMGIwPAYIKwYBBQUHMAKGMGh0dHA6Ly93d3cubWljcm9zb2Z0LmNvbS9wa2kv bXNjb3JwL21zaXR3d3cyLmNydDAiBggrBgEFBQcwAYYWaHR0cDovL29jc3AubXNv Y3NwLmNvbTA9BgkrBgEEAYI3FQcEMDAuBiYrBgEEAYI3FQiDz4lNrfIChaGfDIL6 yn2B4ft0gU + HtM98gc26MgIBZAIBHDAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYB BQUHAwIwTgYDVR0gBEcwRTBDBgkrBgEEAYI3KgEwNjA0BggrBgEFBQcCARYoaHR0 cDovL3d3dy5taWNyb3NvZnQuY29tL3BraS9tc2NvcnAvY3BzADAnBgkrBgEEAYI3 FQoEGjAYMAoGCCsGAQUFBwMBMAoGCCsGAQUFBwMCMIIBqwYDVR0RBIIBojCCAZ6C DyoubWFpbC5saXZlLmNvbYIKKi5saXZlLmNvbYINKi5ob3RtYWlsLmNvbYIJKi5tc24uY29tgggqLmFmeC5tc4INbWFpbC5saXZlLmNvbYINaG90bWFpbC5jby5qcIIN aG90bWFpbC5jby51a4IQaG90bWFpbC5saXZlLmNvbYIPaG90bWFpbC5tc24uY29t gg93d3cuaG90bWFpbC5jb22CE3d3dy5ob3RtYWlsLm1zbi5jb22CDHd3dy5saXZl LmNvbYIRd3d3Lm1haWwubGl2ZS5jb22CD20ubWFpbC5saXZlLmNvbYIRY29udGFj dHMubGl2ZS5jb22CD3Blb3BsZS5saXZlLmNvbYINaG9tZS5saXZlLmNvbYIYY29s NDMwLXNlYy5tYWlsLmxpdmUuY29tghtvcmlnaW4uYmx1MTgwLm1haWwubGl2ZS5j b22CG29yaWdpbi5kdWIxMzEubWFpbC5saXZlLmNvbYIfb3JpZ2luLmNvbDQzMC1z ZWMubWFpbC5saXZlLmNvbYILbXNzbC5hZngubXMwDQYJKoZIhvcNAQELBQADggIB AJIg / Pcc3FtEe4bazzwRXl5Dirjz69TlBrkHBhA / Mf9fw2nEAGXl9xckjL48yG3a yPWUolT4sAO8aWkqAtTKjpB7Qtiuk / M8ZLI5LENeKlb8d4RRbKs / qQhqK07 / 5PaI XptcqSu6mGY6UcdKsdzlpEjMhrfhDPStReZQPs9pkeD13IkxgPONih2IyoMdsqEz JUHIBgs4Yz0v7OHZeE2GZ8wkCGukbUC + HyNTpWX1v8 / 1RSzbp7Bpe2kv5Y3BWBiKHlYvCvwYfr2660wr1tllQc / 6JqPecWAmENlbzEoArH5P0JPmCRlTFgHnkQw8jU / 4 6JLpt37XOpdQRPe6d4KG1qoAI1hdGjLdC2sRwVTKUS0LWF / U0QpeJzGa9L1rUBmh DdwzvSd914MMgSV66QfA4hswfhXtV1k8Rf7Tyngr965n2QO3uLSpUrZ9wENSSPu2 0RDIQRssQAVgX3o5dAhf2HUGHzRbqTZDA7x01HKYBcAxpdmQP8JAS48bY6x1CeHh F10tXhJVtnmSdjrEdMTB0uf6EUSYXQE40HckguyggQwK61gq74KszoP96l8rTGJe 7OQunGtgykbPzW81ecE2PcIJ5mN7h0rfvat5xAVj + WxJ3BTUoCFxYIw3Xal + z6Hn Js9aVZBWUcn6TGVDApG5QghlXyUg8ilE1NgHdGpmpJyQ ----- END CERTIFICATE -----Js9aVZBWUcn6TGVDApG5QghlXyUg8ilE1NgHdGpmpJyQ ----- FINALIZAR CERTIFICADO -----Js9aVZBWUcn6TGVDApG5QghlXyUg8ilE1NgHdGpmpJyQ ----- FINALIZAR CERTIFICADO -----

Que se puede decodificar aquí (o simplemente buscar "decodificador de certificado SSL") tiene un nombre común *.mail.live.comy SAN:

* .mail.live.com, * .live.com, * .hotmail.com, * .msn.com, * .afx.ms, mail.live.com, hotmail.co.jp, hotmail.co.uk, hotmail.live.com, hotmail.msn.com, www.hotmail.com, www.hotmail.msn.com, www.live.com, www.mail.live.com, m.mail.live.com, contactos. live.com, people.live.com, home.live.com, col430-sec.mail.live.com, origin.blu180.mail.live.com, origin.dub131.mail.live.com, origin.col430- sec.mail.live.com, mssl.afx.ms

Tenga en cuenta que tiene *.hotmail.comasí como www.hotmail.compero no hotmail.com, y * .hotmail.com NO cubre hotmail.com .

Por lo tanto, lo más probable es que haya algún cambio en Chrome 58 que implementa correctamente esta verificación y bloquea hotmail.com. Usar en www.hotmail.comlugar de hotmail.comdebería eliminar el error.

Y el mismo error se detecta con Firefox, pero dado que hotmail.comes una redirección 301, Firefox simplemente lo dejó pasar, pero en realidad hay algo mal.Firefox

El 9 de mayo de 2017 hotmail.comse hotmail.comincluye un nuevo certificado, por lo que no hay más mensajes de error en Chrome.

Nombres alternativos del sujeto: * .mail.live.com, * .live.com, * .hotmail.com, * .msn.com, * .afx.ms, mail.live.com, hotmail.co.jp, hotmail. co.uk, hotmail.live.com, hotmail.msn.com, www.hotmail.com, www.hotmail.msn.com, www.live.com, www.mail.live.com, m.mail.live. com, contact.live.com, people.live.com, home.live.com, col430-sec.mail.live.com, origin.blu180.mail.live.com, origin.dub131.mail.live.com, origin.col430-sec.mail.live.com, mssl.afx.ms, hotmail.com, live.com

Chris.C
fuente
Recibo el mismo error de encendido / apagado y la forma en que lo soluciono por ahora es simplemente borrar el caché del navegador y funciona para mí.
Nick Kahn
No se trata de caché, ya que hice mi prueba con el modo privado y obtuve el mismo error ayer. Está funcionando ahora porque MS acaba de actualizar su certificado y lo ha hotmail.comincluido. El nuevo certificado se emitió el 5/5/2017.
Chris.C
interesante ... pero desde los últimos días he estado usando mi cuenta de Hotmail borrando el caché, gracias por la publicación detallada. 1+
Nick Kahn
0

Este error significa que no puede establecer una conexión segura, y el HSTS (HTTP Strict Transport Security) utilizado por Hotmail no permitirá que la seguridad de la conexión sea "negociada" a un nivel inaceptablemente riesgoso.
Podría ser que la fecha / hora en su PC no sea correcta, lo que causaría que los sistemas no estén de acuerdo sobre la "actualización" de los detalles de seguridad. Use un teléfono celular o algo que haya conocido bien y actualice la fecha y hora de su PC.
Estoy descontando la sugerencia de "pantalla de inicio de sesión de Wi-Fi" en el mensaje de error porque puede acceder a otros sitios.
Para obtener más información sobre HSTS, recomiendo el artículo de Wikipedia y, como siguiente paso en la resolución de problemas, asegúrese de que su calendario y reloj estén configurados correctamente. ¡Buena suerte!

la fecha / hora de mi computadora de escritorio es correcta y si uso mi teléfono celular no tengo ningún problema y puedo verificar que mi correo electrónico solo ocurre con mi computadora de escritorio, reinicio mi enrutador y wifi también pero igual. alguna otra cosa?
Nick Kahn
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.