Sertifikat SSL Paypal.com tidak valid, dikeluarkan untuk BitPay.com

19

Mencoba membeli beberapa game dari GoG, klik Paypal dan Chrome tunjukkan pada saya halaman ini:

masukkan deskripsi gambar di sini

Saya tidak sepenuhnya yakin bagaimana mencari tahu apa yang terjadi di sini. Saya adalah pengguna Bitcoin sehingga ketakutan langsung saya adalah jaringan / komputer saya entah bagaimana telah dikompromikan.

Setiap bantuan dihargai.

Browser lain
Gagal memuat di Chrome, dan iPhone melalui Wifi.
Memuat dengan baik di PC dalam FF / IE, dan memuat dengan baik di iPhone lebih dari 4g

Salinan file .cer:
https://www.dropbox.com/s/wg5oczk8wgyjjcr/paypal_bitpay.cer

Apa yang saya coba

  • Chrome yang dipasang ulang (tidak ada bantuan)
  • Jalankan pemindaian virus penuh (tidak ada ancaman)
  • Jalankan pemindaian Malwarebytes (tidak ada ancaman)
  • Router yang diperbarui ke firmware terbaru
  • Mengubah semua kata sandi router
  • Status SSL dihapus pada mesin
  • Menyeka cache Chrome sepenuhnya

Masalah masih ada!

Tetap

Mengubah DNS menjadi milik Google (8.8.8.8) dan berfungsi sekarang. Adakah ide mengapa demikian?

ssl paypal Tom Gullen
sumber
Kecuali Anda berasal dari situs web BitPay, sertifikat yang Anda berikan tangkapan layar bukan Sertifikat SSL PayPal . Anda harus selalu mempercayai peramban ketika dikatakan situs web yang Anda coba kunjungi tidak aman jika koneksi http aman.
Ramhound
@Ramhound, saya mengerti, tapi saya benar-benar bingung tentang apa yang mungkin menyebabkan ini sekarang
Tom Gullen
Sepertinya Anda terinfeksi Malware. Saya memberikan sertifikat aktual untuk PayPal. Chrome menggunakan toko sertifikat sistem operasi, jadi jika itu telah terinfeksi dengan sertifikat yang tidak valid, IE akan menyajikan sertifikat yang sama ketika Anda mengunjungi PayPal
Ramhound
1
Saya tertarik jika IE mendeteksi sertifikat yang sama. Anda bahkan tidak perlu masuk ke akun Anda. Cukup buka PayPal dan klik pada kunci, detail sertifikat dan jalurnya, harus di kotak dialog yang muncul.
Ramhound
1
Apakah Anda memiliki ekstensi yang terpasang yang salah?
Kinnectus

Jawaban:

23

Saya tidak berpikir kita perlu untuk mengatakan ini, tapi jangan tidak menerima sertifikat itu.

Entah ada sesuatu yang salah dengan koneksi Anda dan Anda memiliki orang di tengah, atau ada sesuatu yang sangat salah pada browser Anda, atau beberapa server aplikasi di PayPal terganggu.

Karena semuanya terlihat normal dari sini, dan sertifikat itu sah, jangan percaya apa pun yang ada di sisi lain.

Bisakah Anda mengunduh sertifikat dan membagikannya kepada kami, karena penasaran?

Apakah Anda menggunakan proxy di suatu tempat? Bahkan jika Anda merasa tidak, bisakah Anda memeriksa konfigurasi jaringan dan browser Anda untuk mengetahuinya? Anda mungkin memasang malware atau menggunakan proxy jahat.

Karena masalah telah diperbaiki dengan mengubah server DNS ke Google, saya bertanya-tanya apa itu server DNS Anda. Mungkin mengalami keracunan cache DNS, atau masalah RAM di server mungkin telah mencampur entri cache. Tapi saya curiga yang pertama: mungkin ISP Anda mengalami serangan. Output dari hostatau digperintah, diarahkan pada server, mungkin berguna untuk debug.

dig www.paypal.com @8.8.8.8

dig www.paypal.com @(your DNS server)

host www.paypal.com 8.8.8.8

host www.paypal.com (your DNS server)

Juga: jika bahkan iPhone Anda mengalami masalah yang sama, masalahnya pasti di server DNS ISP Anda. Saya tidak yakin seberapa efektif akan memperingatkan mereka, tetapi mungkin itu ide yang bagus.

Valmiky Arquissandas
sumber
Terima kasih atas jawabannya, akan dengan senang hati membagikan sertifikat tetapi saya tidak yakin bagaimana cara melakukannya. Tidak secara sadar menggunakan proxy, dan sekali lagi tidak yakin bagaimana memeriksa semuanya untuk mengonfirmasi hal ini.
Tom Gullen
@ TomGullen: buka tab Detail, Anda harus memiliki tombol "Ekspor". Maka Anda harus mengunggahnya di suatu tempat (orang-orang biasanya memberikan tautan publik ke Dropbox; itu seharusnya berfungsi).
Valmiky Arquissandas
Ini dia: dropbox.com/s/wg5oczk8wgyjjcr/paypal_bitpay.cer
Tom Gullen
1
Sertifikat itu tampaknya valid; itu sebenarnya identik dengan yang digunakan oleh https://www.bitpay.com. Bisa jadi /etc/hostsfile Anda telah dimodifikasi untuk disertakan www.paypal.comdengan alamat server web Bitpay, atau bahwa server DNS Anda (seperti yang ditunjukkan ipconfigdan nslookup www.paypal.commengembalikan hasil yang salah.
grawity
Tidak harus ISP DNS, bisa juga Router WIFI.
Martin Ueding
6
  1. Pada komputer pihak ketiga tepercaya yang tidak terhubung ke koneksi internet Anda, unduh Ubuntu atau yang serupa dan tampar di thumb drive atau DVD.
  2. Boot sistem operasi langsung ini.
  3. Coba akses PayPal dari lingkungan ini
  4. Jalankan dig paypal.comdan kirim di sini (tidak yakin apakah digtersedia secara default)

Jika Anda masih mengalami masalah, kemungkinan router Anda memanipulasi layanan DNS-nya. Ini dimungkinkan ketika antarmuka web router memiliki bug yang memungkinkan perubahan pengaturan tanpa otentikasi.

Output sampel untuk perbandingan:

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> paypal.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27146
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;paypal.com.                    IN      A

;; ANSWER SECTION:
paypal.com.             300     IN      A       66.211.169.66
paypal.com.             300     IN      A       66.211.169.3

;; Query time: 8 msec
;; SERVER: 108.59.15.5#53(108.59.15.5)
;; WHEN: Thu Jul 24 15:30:13 2014
;; MSG SIZE  rcvd: 60

Terakhir, pengalihan tidak masuk akal: Lagipula, BitPay tidak meraih kredensial PayPal.

Daniel B
sumber
Terima kasih atas jawabannya, ubah DNS saya ke google (8.8.8.8) dan semuanya tampak baik-baik saja sekarang. Adakah ide mengapa ini terjadi, apa alasannya mengapa hal ini terjadi?
Tom Gullen
Itu menyeramkan. Apa DNS Anda sebelumnya? ISP Anda? Mereka mungkin menderita keracunan cache DNS, atau mungkin hanya memiliki masalah RAM yang mencampur entri cache. Tapi saya curiga yang pertama.
Valmiky Arquissandas
Itu default yang saya asumsikan adalah ISP saya (Virgin Media).
Tom Gullen
(Saya memperbarui jawaban saya di atas)
Valmiky Arquissandas
1
Ya, tentang itu: v3.co.uk/v3-uk/news/2356520/... :)
Valmiky Arquissandas