Erro SSL no PayPal (ERR_CERT_COMMON_NAME_INVALID) Chrome, Opera, IE

4

Estou executando o Windows 8.1 Pro, SO quase limpo, com o Norton Internet Security v. 21.5.0.19 protegido. Tenho um problema estranho no Google Chrome v. 37.0.2062.124 me no Opera 24.0 ao tentar visitar o site do PayPal. O problema é que o nome comum (CN) do certificado SSL não corresponde ao PayPal.

Página de erro do Google Chrome:

insira a descrição da imagem aqui

Pop-up de erro do Opera:

insira a descrição da imagem aqui

Informações de certificado do Google Chrome e Opera:

insira a descrição da imagem aqui

A parte mais interessante que o Firefox v. 31.0 e Safari 5.1.7 funciona como um encanto:

insira a descrição da imagem aqui

A data e hora do meu sistema, roteador e BIOS estão corretos. Tentei usar os IPs DNS do Google e o DNS do meu provedor de Internet. Não tenho extensões. O arquivo hosts está limpo. Não tenho idéia por que o problema ocorre. Ajude-me, por favor. Obrigado! :)

UPD: Ainda tem esse problema. :( O campo "Emitido para" SSL tem valores diferentes periodicamente (eu até tinha o google.com quando usado 8.8.8.8 DNS), mas o PayPal não é aberto. Às vezes, deixo-me fazer login e até pressionar alguns botões, mas depois volto novamente ao erro SSL. O mesmo problema ao usar o IE.

  • Não tenho malwares;
  • Sistema, BIOS, data e hora do roteador estão absolutamente corretos;
  • O arquivo host está limpo;
  • O cache está limpo;
  • Tudo está atualizado.

  • Tentei ipconfig / flushdns; - Situação interessante aqui. PayPal com 50% de chance de ser aberto depois de executar este comando. Mas depois de um curto período de tempo, como alguns botões pressionam ou digamos 3 minutos, você recebe um erro SSL e não pode continuar visualizando um site. E a parte mais interessante que o "Emitido para" também difere de tempos em tempos. Isso acontece com os servidores DNS padrão do Google e DNS do meu provedor.

  • Tentei desativar completamente o Norton Internet Security;

  • Tentei visitar https://66.211.169.66/ em vez do PayPal, mas tenho o mesmo erro (mas o "emitido para" parece estar correto neste momento "paypal.com");

UPD: Lista de todos os certificados na guia "Autoridades de certificação raiz confiáveis":

insira a descrição da imagem aqui

A remoção completa do Norton Internet Security não mudou nada. Mas uma coisa importante . Estou usando o roteador Asus WL520gc conectado via fio. Tentei conectar o cabo diretamente ao meu PC, configurei uma conexão VPN simples e o PayPal finalmente começou a abrir. As configurações do meu roteador são bastante simples, tudo está desativado, exceto a VPN e o IP manual atribuído aos dispositivos sem fio. Não tenho absolutamente nenhuma idéia do que pode ser um problema. Os dispositivos móveis conectados por esse roteador abrem o PayPal perfeitamente. E parece que o problema está no PayPal, pois apenas outras conexões https não causam problemas, como me lembro.

E não tenho plugins para navegadores. Presto atenção nas coisas que instalo no meu PC e é por isso que não tenho plugins, barras de ferramentas etc.

Agora eu tenho o mesmo problema com o navegador Safari também. :(

insira a descrição da imagem aqui

Não consigo pegar quando aparece. Porque ao mesmo tempo funciona agora no Chrome, mas não no Safari. E em 3 minutos ou mais o Chrome mostra o erro de certificado novamente.

O PayPal está funcionando para mim agora. Consulte uma rota tracert:

insira a descrição da imagem aqui

Certificados parece diferente para https://66.211.169.66/ e https://www.paypal.com websites:

insira a descrição da imagem aqui

OK, isso não funciona novamente! Agora "Emitido para" é google.com:

insira a descrição da imagem aqui

insira a descrição da imagem aqui

Mas a tela ainda é a mesma se eu visitar https://66.211.169.66/ como na captura de tela anterior.

O Tracert está agora assim:

insira a descrição da imagem aqui

E o nslookup parece o mesmo para os estados de trabalho e de não trabalho:

insira a descrição da imagem aqui

Após uma reconexão, "Emitido para" alterado para ad.yieldmanager.com (nunca vi este site antes):

insira a descrição da imagem aqui

Depois de mais algumas reconexões - o PayPal funciona, mas o ping fica assim:

insira a descrição da imagem aqui

UPD importante. Agora vejo que o problema persiste em todos os dispositivos conectados através do meu roteador! O DNS está atualmente definido como 8.8.8.8. E o certificado é emitido para google.com. Se alterar o DNS para "Emitido para" automático, será alterado para qualquer endereço aleatório mencionado acima. Veja as capturas de tela do dispositivo Android conectado via Wi-Fi. É um navegador padrão.

insira a descrição da imagem aqui insira a descrição da imagem aqui

Mike
fonte
2
Desinstale o Norton e remova qualquer plug-in instalado no chrome ou opera.
Davidbaumann 03/03
2
Isso acontece apenas quando você tenta acessar o PayPal por HTTPS? Você percebe problemas semelhantes ao visitar outros sites (por exemplo, Gmail) por SSL? Além disso, você verificou seu repositório de certificados para ver se reconhece algum certificado raiz indesejado? O problema que você está enfrentando parece semelhante ao incidente do SuperFish . Você poderia executar certmgr.msce adicionar a lista de todos Trusted Root Certification Authoritiesà sua pergunta? Encomende a lista de Expiration Datemaneira que as anomalias sejam fáceis de escolher.
Vinayak
2
Eu acho que a razão pela qual ele funciona bem no Firefox é porque o Firefox tem seu próprio repositório de certificados e não depende do repositório de certificados do Windows para validar conexões SSL. Chrome, no entanto, faz . Como faz o IE. Eu acho que o Safari também mantém sua própria loja de certificados raiz. Talvez, este teste possa ajudar. Opera costumava ter é loja própria cert também, mas não mais
Vinayak
11
Você poderia verificar se a impressão digital de VeriSign Class 3 Public Primary Certification Authority - G5é realmente ‎4e b6 d5 78 49 9b 1c cf 5f 58 1e ad 56 be 3d 9b 67 44 a5 e5? No caminho da certificação, você pode confirmar que VeriSign Class 3 Public Primary Certification Authority - G5o certificado raiz é usado para emitir o certificado VeriSign Class 3 Secure Server CA - G3? Você pode verificar isso assim . Você também pode fornecer a saída de nslookup paypal.com?
Vinayak
11
Também notei que sua primeira captura de tela diz que sua conexão com o PayPal é criptografada com criptografia de 112 bits, o que me parece muito suspeito. Eu nunca vi isso antes. Normalmente, vejo criptografia de 128 ou 256 bits. E minha conexão com o PayPal é realmente criptografada com criptografia de 128 bits usando o TLS 1.2. Você tentou atualizar para a versão mais recente do Google Chrome e depois visitar o PayPal novamente?
Vinayak

Respostas:

1

Como todos os dispositivos conectados ao roteador Wi-Fi agora são afetados, o problema deve estar no roteador. Uma redefinição do roteador pode ajudar a corrigir o problema. Caso contrário, é possível alterar as configurações de DNS (por exemplo, Google DNS ou OpenDNS ).

Se a alteração das configurações de DNS também não ajudar (o que parece ser o caso), eu suponho que o problema está na conexão VPN do ISP à qual você precisa se conectar antes de poder acessar a Internet. Nesse caso, você precisaria entrar em contato com o seu provedor de serviços de Internet e informá-lo sobre o problema, que será resolvido.

Enquanto isso, você pode conectar-se a uma VPN de terceiros (por exemplo, CyberGhost VPN ) depois de conectar-se à VPN do seu ISP e, com sorte, resolver os problemas que você está enfrentando.

Você também pode confirmar que o problema está na sua conexão Wi-Fi, conectando um dispositivo que você sabe que está limpo ao seu Wi-Fi e, em seguida, visitando o PayPal.com nesse dispositivo. Se você ainda receber ERR_CERT_COMMON_NAME_INVALIDerros ou similares, pode ter certeza de que o seu roteador / ISP é o causador de problemas.

Vinayak
fonte
1

Acredito que seu computador tenha sido invadido de alguma forma, mesmo que o antivírus não consiga identificar a infecção.

O certificado que você exibe para paypal.com é, na verdade, o nome de ebayclassifieds.com, que é um site legítimo. No entanto, a verificação dos certificados de ambos os sites através da Ferramenta de diagnóstico de instalação SSL do DigiCert fornece detalhes de aparência normal.

Embora se você olhar os detalhes do certificado publicado, verá que a data da validação é 20 января 2013para 20 января 2015. Agora, январяestá Januaryem russo, enquanto os certificados paypal.com e ebayclassifieds.com são emitidos pela VeriSign e Symantec e são válidos, respectivamente, de 16 / abr / 2014 a 07 / jun / 2016 e de 01 / dez / 2014 a 21 / jan / 2017.

Como todas as suas capturas de tela estão em inglês, presumo que você não é da Rússia e, portanto, os detalhes exibidos são falsos. (Se você é de fato da Rússia, algumas das minhas conclusões abaixo estão incorretas.)

De fato, o certificado que você postou expirou, o que é impossível para um site como o ebay, e a parte em russo também é bastante sugestiva.

Meu conselho é não usar o computador para fazer transações ou consultas financeiras!

O vírus com o qual você está infectado tem origem aparentemente russa. Parece que ele está tentando redirecionar o navegador para seu próprio site clone do Paypal usando certificados falsificados. Aparentemente, o vírus tem algum bug ou não está (ainda?) Bem instalado, o que é sua grande sorte. De acordo com o que você diz, ele infectou alguns navegadores no seu computador e conseguiu infectar alguns navegadores adicionais.

Como o antivírus aparentemente não pode eliminar esse vírus, aconselho a reformatar o disco rígido e reinstalar o Windows e todos os seus aplicativos. Faça backups completos de seus dados pessoais primeiro, é claro (mas não adianta fazer nenhum backup de imagem de disco).

Você precisará tomar mais precauções contra infecções quando a situação voltar ao normal, mas isso é outra história.

Como outros dispositivos em seu local estão funcionando normalmente, presumo que o próprio roteador não tenha sido invadido.

harrymc
fonte
De acordo com o Qualys SSL Labs, os três IPs do PayPal (que o Qualys detectou) foram assinados usando os certificados VeriSign ou DigiCert. Somente o EbayClassifieds foi assinado pela Symantec.
Vinayak
@ Vinayak: ferramenta interessante. Mas também de acordo com o que você diz, o site paypal.com não usa um certificado com o nome de ebayclassifieds.com.
harrymc
Não, não faz. Eu também não acho que isso seria possível, pois causaria um erro de incompatibilidade de nome como o que ocorreu com o OP. Não tenho certeza do que está acontecendo aqui, mas olhando para a primeira captura de tela (criptografia de 112 bits) e para os diferentes emissores do EbayClassifieds, parece uma tentativa de invasão. Talvez se o OP pudesse olhar o caminho da certificação e publicar o certificado raiz usado para emitir os certificados EbayClassifieds e PayPal, poderíamos compará-lo com os certificados raiz originais e determinar se o certificado raiz foi violado.
Vinayak
Obrigado pela sua resposta, eu moro na Rússia neste momento. No momento, o PayPal funciona bem em todos os meus navegadores, mas esperarei um pouco até que ele pare de funcionar novamente. Em seguida, publicarei os dados do tracert e o caminho do certificado.
Mike
11
pic1 e pic2 .
harrymc