Segurança Aviso: O servidor ao qual você está conectado está usando um certificado de segurança que não pode ser verificado. O nome principal do destino está incorreto

Navegue suas respostas
3

Estou tentando enviar meus e-mails usando o Outlook 2007 e o POP3 usando SSL, mas recebo esse aviso de segurança toda vez que tento receber e-mails:

The Server you are connected to is using a security certificate that cannot be verified. The Target principal name is incorrect.

Quando abro o certificado, vejo esta mensagem no primeiro separador (Geral):

All the intended purposes of this certificate could not be verified.

Issued by: GeoTrust SSL CA
Issued to: *.justhost.com

que é um dos provedores confiáveis.

Você acha que é um homem no meio ou um risco de segurança? Ou é apenas um tipo de erro de certificado que eu posso ignorar?

    
por mani_007 02.09.2011 / 09:25

3 respostas

3

justhost é um provedor de serviços de hospedagem e se você / sua empresa hospedar seus serviços de e-mail em seus servidores não dedicados, esse curinga certificado será usado para proteger a conexão.

Há uma limitação no SSL / TLS em que o nome do host ao qual o cliente está se conectando não é revelado ao servidor até que um soquete seguro seja estabelecido. Isso significa que o servidor deve fornecer cegamente um certificado padrão que é o "* .justhost.com" que você viu.

Assim, se você acessar o servidor de e-mail por meio do domínio de alias da sua empresa, por exemplo, mail.company.com, ocorrerá uma incompatibilidade do assunto do certificado. Você pode usar as seguintes etapas para encontrar o domínio correto a ser usado:

  1. ping do seu servidor de e-mail para obter seu endereço IP
  2. Use nslookup ou whois para obter o nome do host do servidor. O nome do host deve terminar com "justhost.com", que é coberto pelo certificado curinga.
  3. Substitua o servidor POP / IMAP e o endereço do servidor SMTP pelo nome do host no Outlook
por 02.09.2011 / 13:11
0

Antes de mais nada, atualize as CRLs do seu sistema operacional (Listas de Revogação de Certificados), tem havido muitas CA's hackeadas ultimamente.

O nome do host é o mesmo que o nome certificado. Se for um subdomínio, o certificado deve ser emitido para o subdomínio this ou ser válido em todo o domínio. Verifique os propósitos pretendidos do certificado para que ele não possa ser emitido para criptografar suas conexões pop3 (note que é efetivamente cifrá-las).

Eu verificaria o nome do domínio certificado se fosse confiável, então é improvável que esses erros representem um risco de segurança.

    
por 02.09.2011 / 10:36
0

Eu diria que você não deve ignorar o aviso, mas contatar o suporte ao servidor e perguntar o que está acontecendo. A mensagem "O nome principal do alvo está incorreto" pode significar que o host A.com envia o certificado do servidor emitido para "B.com". Esse é um problema comum de configuração quando vários hosts são gerenciados (code.google.com tem o mesmo problema), por isso, é possível que não haja nenhum problema de segurança aqui. No entanto, para ter certeza (especialmente se você mora no país com liberdades limitadas), você não deve presumir que está tudo bem até receber comentários dos administradores do servidor.

    
por 02.09.2011 / 12:49

Tags

Que distribuição do Linux não exige que eu atualize com muita frequência? Como controlar que ordem o Winamp reproduz a lista de reprodução?