Sua conexão não é particular - Os invasores podem estar tentando roubar suas informações

8

Eu gostaria de saber o que essa mensagem de erro significa no chrome e quando tento acessar no meu caso o hotmail e recebo esta mensagem abaixo e se eu tento acessar o gmail ou yahoo ou facebook eu não recebo essa mensagem , alguém pode me ajudar a educar?

Só você sabe que tenho premium de bytes de malware e também o McAfee no meu sistema e estou usando o windows 10

Your connection is not private

Attackers might be trying to steal your information from hotmail.com (for example, passwords, messages, or credit cards). NET::ERR_CERT_COMMON_NAME_INVALID

hotmail.com normally uses encryption to protect your information. When Google Chrome tried to connect to hotmail.com this time, the website sent back unusual and incorrect credentials. This may happen when an attacker is trying to pretend to be hotmail.com, or a Wi-Fi sign-in screen has interrupted the connection. Your information is still secure because Google Chrome stopped the connection before any data was exchanged.

Você não pode visitar o hotmail.com agora porque o site usa o HSTS. Os erros e ataques de rede geralmente são temporários, portanto, essa página provavelmente funcionará mais tarde. quando clico duas vezes em NET :: ERR_CERT_COMMON_NAME_INVALID, então vejo o seguinte

Subject: *.mail.live.com
Issuer: Microsoft IT SSL SHA2
Expires on: Feb 17, 2018
Current date: May 2, 2017
PEM encoded chain:
-----BEGIN CERTIFICATE-----
MIIH/TCCBeWgAwIBAgITWgAH0HeSax/6XsZlkgAAAAfQdzANBgkqhkiG9w0BAQsF
................................
-----END CERTIFICATE-----
    
por Nick Kahn 03.05.2017 / 16:02

3 respostas

8

Encontrei esses problemas várias vezes antes. Na maioria dos casos, isso é causado por:

  • Data errada & tempo no seu computador (ou dispositivo que você está usando).
  • cookies do Google Chrome & arquivos em cache.
  • DNS em cache.
  • Antivírus bloqueia conexões SSL.

O primeiro passo que você deve fazer é verificar e confirmar novamente a data & tempo para se certificar de que está correto.

Em seguida, verifique o escopo desse problema. Para fazer isso, use outro navegador da Web, como o Opera ou o Firefox, e visite o mesmo site HTTPS. Se você receber o mesmo erro (ou semelhante), isso não é uma falha no seu navegador Google Chrome.

Nesse caso, recomendo limpar o DNS em cache usando o seguinte comando no Prompt de Comando:

 ipconfig /flushdns

Caso esse erro ocorra apenas no seu navegador Google Chrome, tente limpar todos os cookies e arquivos armazenados em cache no seu navegador e tente novamente.

Além disso, se você estiver usando um aplicativo antivírus ou firewall que tenha o recurso de verificação SSL (ou escudo da Web), isso poderá causar esse erro também. Você pode testar desligando esses programas temporariamente.

Fonte: Corrigir sua conexão não é um erro privado no Google Chrome

    
por 04.05.2017 / 13:15
2

Esse erro significa que você não pode estabelecer uma conexão segura e a HSTS (HTTP Strict Transport Security) usada pelo Hotmail não permitirá que a segurança da conexão seja "negociada" em um nível inaceitavelmente arriscado.
   Pode ser que a data / hora no seu PC não esteja correta, o que faria com que os sistemas discordassem sobre a "atualização" dos detalhes de segurança. Use um celular ou algo que tenha conhecido o tempo e atualize a hora e data do seu PC.    Estou descontando a sugestão de "tela de login Wi-Fi" na mensagem de erro porque você pode acessar outros sites.
   Para saber mais sobre a HSTS, recomendo o artigo da Wikipédia e, como próximo passo na solução de problemas, garanta seu calendário e relógio estão corretos. Boa sorte!

    
por 03.05.2017 / 16:36
1

Atualização: o MS corrige o problema com um novo certificado que inclui corretamente o hotmail.com domain. para que não haja mais mensagens de erro ao acessar o hotmail.com no Chrome.

Abaixo é apenas para referência.

Eu acredito que não é uma situação "sth. está errado com a sua configuração" em vez disso, é um problema do lado do servidor. Eu gostaria de escrever uma resposta longa para que qualquer pessoa que enfrente o mesmo problema (Chrome 58 e hotmail.com) não perca tempo em "proteger" o sistema.

A partir de hoje (8 de maio de 2017) hotmail.com tem o seguinte certificado

-----BEGIN CERTIFICATE----- MIIH/TCCBeWgAwIBAgITWgAH0HeSax/6XsZlkgAAAAfQdzANBgkqhkiG9w0BAQsF ADCBizELMAkGA1UEBhMCVVMxEzARBgNVBAgTCldhc2hpbmd0b24xEDAOBgNVBAcT B1JlZG1vbmQxHjAcBgNVBAoTFU1pY3Jvc29mdCBDb3Jwb3JhdGlvbjEVMBMGA1UE CxMMTWljcm9zb2Z0IElUMR4wHAYDVQQDExVNaWNyb3NvZnQgSVQgU1NMIFNIQTIw HhcNMTcwNDE3MTc0MjIzWhcNMTgwMjE3MTc0MjIzWjAaMRgwFgYDVQQDDA8qLm1h aWwubGl2ZS5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDf1hD1 tIfgW3k8stvmQJCZEpXhcYOmH597ePSSvnozmNTUUp++65+k1uvmFGrbKtaSvuRu FpiJvFvJ6KJnNFNgKmyzpgUKC1tud4pC7pIMO4uRfxTGPVS7AUZiAZCu1xzPOaDR z9/9I94Emhth+gr1mSOcDlOf2PZnCNoRVfmMiwtcn7RUzzzklHZAlGCirwe/HOk4 An5F0dCOv4eoOaquvpVv15d3tdy+Tep7iRDg0LvJ5EWhpBhvBymipSVfMK9aSQhC kvyXEdKHWmZzcAOGuA68TGNCYAVbSfVRJzrrhgGqb8GkydSuFKF8NROA7NQyzeTT n89hxd3CUxGvuM6JAgMBAAGjggPIMIIDxDAdBgNVHQ4EFgQUv8Vqe/TPUXEp1tkE KXc0cvw9JTQwCwYDVR0PBAQDAgSwMB8GA1UdIwQYMBaAFFGvJCac9GgiV4AmKztG YhV7HsylMH0GA1UdHwR2MHQwcqBwoG6GNmh0dHA6Ly9tc2NybC5taWNyb3NvZnQu Y29tL3BraS9tc2NvcnAvY3JsL21zaXR3d3cyLmNybIY0aHR0cDovL2NybC5taWNy b3NvZnQuY29tL3BraS9tc2NvcnAvY3JsL21zaXR3d3cyLmNybDBwBggrBgEFBQcB AQRkMGIwPAYIKwYBBQUHMAKGMGh0dHA6Ly93d3cubWljcm9zb2Z0LmNvbS9wa2kv bXNjb3JwL21zaXR3d3cyLmNydDAiBggrBgEFBQcwAYYWaHR0cDovL29jc3AubXNv Y3NwLmNvbTA9BgkrBgEEAYI3FQcEMDAuBiYrBgEEAYI3FQiDz4lNrfIChaGfDIL6 yn2B4ft0gU+HtM98gc26MgIBZAIBHDAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYB BQUHAwIwTgYDVR0gBEcwRTBDBgkrBgEEAYI3KgEwNjA0BggrBgEFBQcCARYoaHR0 cDovL3d3dy5taWNyb3NvZnQuY29tL3BraS9tc2NvcnAvY3BzADAnBgkrBgEEAYI3 FQoEGjAYMAoGCCsGAQUFBwMBMAoGCCsGAQUFBwMCMIIBqwYDVR0RBIIBojCCAZ6C DyoubWFpbC5saXZlLmNvbYIKKi5saXZlLmNvbYINKi5ob3RtYWlsLmNvbYIJKi5t c24uY29tgggqLmFmeC5tc4INbWFpbC5saXZlLmNvbYINaG90bWFpbC5jby5qcIIN aG90bWFpbC5jby51a4IQaG90bWFpbC5saXZlLmNvbYIPaG90bWFpbC5tc24uY29t gg93d3cuaG90bWFpbC5jb22CE3d3dy5ob3RtYWlsLm1zbi5jb22CDHd3dy5saXZl LmNvbYIRd3d3Lm1haWwubGl2ZS5jb22CD20ubWFpbC5saXZlLmNvbYIRY29udGFj dHMubGl2ZS5jb22CD3Blb3BsZS5saXZlLmNvbYINaG9tZS5saXZlLmNvbYIYY29s NDMwLXNlYy5tYWlsLmxpdmUuY29tghtvcmlnaW4uYmx1MTgwLm1haWwubGl2ZS5j b22CG29yaWdpbi5kdWIxMzEubWFpbC5saXZlLmNvbYIfb3JpZ2luLmNvbDQzMC1z ZWMubWFpbC5saXZlLmNvbYILbXNzbC5hZngubXMwDQYJKoZIhvcNAQELBQADggIB AJIg/Pcc3FtEe4bazzwRXl5Dirjz69TlBrkHBhA/Mf9fw2nEAGXl9xckjL48yG3a yPWUolT4sAO8aWkqAtTKjpB7Qtiuk/M8ZLI5LENeKlb8d4RRbKs/qQhqK07/5PaI XptcqSu6mGY6UcdKsdzlpEjMhrfhDPStReZQPs9pkeD13IkxgPONih2IyoMdsqEz JUHIBgs4Yz0v7OHZeE2GZ8wkCGukbUC+HyNTpWX1v8/1RSzbp7Bpe2kv5Y3BWBiK HlYvCvwYfr2660wr1tllQc/6JqPecWAmENlbzEoArH5P0JPmCRlTFgHnkQw8jU/4 6JLpt37XOpdQRPe6d4KG1qoAI1hdGjLdC2sRwVTKUS0LWF/U0QpeJzGa9L1rUBmh DdwzvSd914MMgSV66QfA4hswfhXtV1k8Rf7Tyngr965n2QO3uLSpUrZ9wENSSPu2 0RDIQRssQAVgX3o5dAhf2HUGHzRbqTZDA7x01HKYBcAxpdmQP8JAS48bY6x1CeHh F10tXhJVtnmSdjrEdMTB0uf6EUSYXQE40HckguyggQwK61gq74KszoP96l8rTGJe 7OQunGtgykbPzW81ecE2PcIJ5mN7h0rfvat5xAVj+WxJ3BTUoCFxYIw3Xal+z6Hn Js9aVZBWUcn6TGVDApG5QghlXyUg8ilE1NgHdGpmpJyQ -----END CERTIFICATE-----

O que pode ser decodificado aqui (ou apenas pesquisar "decodificador de certificado ssl") tem nome comum *.mail.live.com e SAN:

*.mail.live.com, *.live.com, *.hotmail.com, *.msn.com, *.afx.ms, mail.live.com, hotmail.co.jp, hotmail.co.uk, hotmail.live.com, hotmail.msn.com, www.hotmail.com, www.hotmail.msn.com, www.live.com, www.mail.live.com, m.mail.live.com, contacts.live.com, people.live.com, home.live.com, col430-sec.mail.live.com, origin.blu180.mail.live.com, origin.dub131.mail.live.com, origin.col430-sec.mail.live.com, mssl.afx.ms

Tenha em conta *.hotmail.com , bem como www.hotmail.com , mas não hotmail.com e *. hotmail.com não NÃO cobre o hotmail.com .

Então, é bem provável que haja alguma alteração no Chrome 58 que implemente corretamente essa verificação e bloqueie hotmail.com . Usar www.hotmail.com em vez de hotmail.com deve eliminar o erro.

E o mesmo erro é detectado no Firefox, mas como hotmail.com é um redirecionamento 301, o Firefox apenas deixa passar, mas na verdade existe algo errado.

Em 9 de maio de 2017, hotmail.com tem um novo certificado com hotmail.com incluído, para que não haja mais mensagens de erro no Chrome.

Subject Alternative Names: *.mail.live.com, *.live.com, *.hotmail.com, *.msn.com, *.afx.ms, mail.live.com, hotmail.co.jp, hotmail.co.uk, hotmail.live.com, hotmail.msn.com, www.hotmail.com, www.hotmail.msn.com, www.live.com, www.mail.live.com, m.mail.live.com, contacts.live.com, people.live.com, home.live.com, col430-sec.mail.live.com, origin.blu180.mail.live.com, origin.dub131.mail.live.com, origin.col430-sec.mail.live.com, mssl.afx.ms, hotmail.com, live.com

    
por 09.05.2017 / 08:02