Certificado SSL do Paypal.com inválido, emitido para BitPay.com

19

Tentando comprar alguns jogos do GoG, clique em Paypal e o Chrome me mostra esta página:

insira a descrição da imagem aqui

Não tenho muita certeza de como descobrir o que está acontecendo aqui. Eu sou um usuário de Bitcoin, então meu medo imediato é que minha rede / computador tenha sido comprometida de alguma forma.

Qualquer ajuda apreciada.

Outros navegadores
falham ao carregar no Chrome e no iPhone por Wifi.
Carrega bem no PC em FF / IE e carrega bem no iPhone acima de 4G

Cópia do arquivo .cer:
https://www.dropbox.com/s/wg5oczk8wgyjjcr/paypal_bitpay.cer

O que eu tentei

  • Chrome reinstalado (sem ajuda)
  • Execute a verificação completa de vírus (sem ameaças)
  • Execute a verificação do Malwarebytes (sem ameaças)
  • Roteador atualizado para o firmware mais recente
  • Alteradas todas as senhas do roteador
  • Estado SSL limpo na máquina
  • Limpar completamente o cache do Chrome

O problema ainda persiste!

Fixo

DNS alterado para o Google (8.8.8.8) e funciona agora. Alguma idéia de por que isso é assim?

ssl paypal Tom Gullen
fonte
A menos que você tenha vindo do site da BitPay, o certificado que você forneceu uma captura de tela não é o Certificado SSL do PayPal . Você sempre deve confiar em um navegador quando diz que o site que você está tentando visitar não é seguro se for uma conexão http segura.
Ramhound 24/07
@ Ramhound, eu entendo, mas estou realmente confuso sobre o que poderia estar causando isso no momento #
Tom Gullen
Parece que você está infectado com Malware. Forneci o certificado real para o PayPal. Chrome utiliza o armazenamento de certificados do sistema operacional, por isso, se isso é sido infectado com um certificado inválido, o IE irá apresentar o mesmo certificado quando você vist PayPal
Ramhound
1
Estou interessado se o IE detectar o mesmo certificado. Você nem precisa fazer login na sua conta. Basta ir ao PayPal e clicar no cadeado, os detalhes do certificado e seu caminho, na caixa de diálogo exibida.
Ramhound 24/07
1
Você tem alguma extensão instalada que deu errado?
Kinnectus

Respostas:

23

Acho que não precisamos dizer isso, mas não aceito esse certificado.

Ou algo está errado com sua conexão e você tem um homem no meio, ou algo deu muito errado no seu navegador ou algum servidor de aplicativos no PayPal foi comprometido.

Como tudo parece normal a partir daqui e o certificado é legítimo, não confie no que está do outro lado.

Você pode baixar o certificado e compartilhá-lo conosco, por curiosidade?

Você está usando um proxy em algum lugar? Mesmo se você pensa que não é, você pode verificar a sua rede e a configuração do navegador para descobrir? Você pode ter malware instalado ou está usando um proxy não autorizado.

Como o problema foi resolvido alterando o servidor DNS para o Google, pergunto-me qual era o seu servidor DNS. Pode ter sofrido um envenenamento do cache DNS ou problemas de RAM no servidor podem ter misturado as entradas do cache. Mas suspeito do primeiro: talvez seu provedor tenha sofrido um ataque. A saída dos comandos hostou dig, direcionada ao servidor, pode ser útil para depurar.

dig www.paypal.com @8.8.8.8

dig www.paypal.com @(your DNS server)

host www.paypal.com 8.8.8.8

host www.paypal.com (your DNS server)

Além disso: se até o seu iPhone estava tendo problemas semelhantes, o problema certamente está no servidor DNS do seu ISP. Não tenho certeza de quão eficaz será avisá-los, mas pode ser uma boa ideia.

Valmiky Arquissandas
fonte
Obrigado pela resposta, ficaria feliz em compartilhar o certificado, mas não tenho certeza de como fazer isso. Não usando um proxy intencionalmente e novamente não tenho certeza de como verificar tudo para confirmar isso.
Tom Gullen
@ TomGullen: vá para a guia Detalhes, você deve ter um botão "Exportar". Em seguida, você deve carregá-lo em algum lugar (as pessoas geralmente fornecem um link público para um Dropbox; isso deve funcionar).
Valmiky Arquissandas
Aqui vamos nós: dropbox.com/s/wg5oczk8wgyjjcr/paypal_bitpay.cer
Tom Gullen
1
O certificado parece ser válido; é de fato idêntico ao usado por https://www.bitpay.com. Pode ser que seja o seu /etc/hostsarquivo tenha sido modificado para incluir www.paypal.comcom o endereço de servidores web Bitpay, ou que seus servidores DNS (como mostrado na ipconfige nslookup www.paypal.comestão retornando os resultados errados.
grawity
Ele não precisa ser o DNS do ISP, também pode ser o roteador WIFI.
Martin Ueding
6
  1. Em um computador de terceiros confiável e não conectado à sua conexão com a Internet, baixe o Ubuntu ou algo semelhante e coloque-o em um pen drive ou DVD.
  2. Inicialize este sistema operacional ao vivo.
  3. Tente acessar o PayPal a partir deste ambiente
  4. Execute dig paypal.come publique aqui ( digembora não esteja disponível por padrão)

Se você ainda tiver problemas, é provável que seu roteador tenha seus serviços DNS manipulados. Isso é possível quando a interface da web do roteador possui bugs que permitem alterar as configurações sem autenticação.

Saída de amostra para comparação:

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> paypal.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27146
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;paypal.com.                    IN      A

;; ANSWER SECTION:
paypal.com.             300     IN      A       66.211.169.66
paypal.com.             300     IN      A       66.211.169.3

;; Query time: 8 msec
;; SERVER: 108.59.15.5#53(108.59.15.5)
;; WHEN: Thu Jul 24 15:30:13 2014
;; MSG SIZE  rcvd: 60

Por último, mas não menos importante, o redirecionamento não faz muito sentido: afinal, o BitPay não está obtendo credenciais do PayPal.

Daniel B
fonte
Obrigado pela resposta, mudei meu DNS para google (8.8.8.8) e tudo parece bem agora. Alguma idéia de por que isso é, por que motivo isso foi feito?
Tom Gullen
Isso é assustador. Qual era o seu DNS antes? Os seus ISPs? Eles podem ter sofrido um envenenamento de cache DNS ou apenas problemas de RAM que misturaram entradas de cache. Mas eu suspeito que o primeiro.
Valmiky Arquissandas
Era o padrão que eu suponho ser do meu ISP (Virgin Media).
22614 Tom Gullen
(Atualizei minha resposta acima)
Valmiky Arquissandas
1
Sim, sobre isso: v3.co.uk/v3-uk/news/2356520/… :)
Valmiky Arquissandas