O certificado de vmware invisível cria problemas ao acessar sites usando o HSTS

0

Quando tento fazer uma pesquisa no Firefox ou no Google Chrome usando o Google (ou, na verdade, usar qualquer serviço do Google), o servidor do Google exibe a sobreposição de "Um lembrete de privacidade do Google" solicitando a aceitação de suas políticas (eu trabalho na Europa). Como não quero aceitar o padrão e selecione "Outras opções" e "Editar configurações" em "Configurações de anúncios", o Firefox exibe

"Sua conexão não é segura

O proprietário do googleads.g.doubleclick.net configurou o website de maneira incorreta. Para proteger suas informações de serem roubadas, o Firefox não está conectado a este site.

Este site usa HTTP Strict Transport Security (HSTS) para especificar que o Firefox só pode se conectar a ele com segurança. Como resultado, não é possível adicionar uma exceção para este certificado. "

Opção avançada mostrada informações: https://googleads.g.doubleclick.net/ads/preferences/getcookie?sig=ACi0TCgRE5OS_XvhZl5zX_TlWi8fXj0N_Q4fpj6VVJ2zp-0Lg5WtziMZjD33_aC7ZiWYirZVTD-X&continue=aHR0cHM6Ly9hZHNzZXR0aW5ncy5nb29nbGUuY29tL2Fub255bW91cy9jdT9obD1lbg==&hl=en

The certificate is not trusted because it is self-signed.

HTTP Strict Transport Security: false

HTTP Public Key Pinning: true

[O diagnóstico do Chrome é semelhante.]

Eu duvidei que o doubleclick.net tivesse um certificado auto-assinado, então copiei o texto do certificado e decodifiquei-o com o link e, em seguida, descobri que aparentemente, é o certificado VMware:

Certificate:
Data:
    Version: 3 (0x2)
    Serial Number: 18161838184595031693 (0xfc0bcf9a74e9868d)
Signature Algorithm: sha256WithRSAEncryption
    Issuer:
        emailAddress              = [email protected]
        commonName                = VMware
        organizationalUnitName    = VMware
        localityName              = Palo Alto
        countryName               = US
    Validity
        Not Before: Apr 10 18:04:02 2016 GMT
        Not After : Apr 10 18:04:02 2017 GMT
    Subject:
        emailAddress              = [email protected]
        commonName                = VMware
        organizationalUnitName    = VMware
        localityName              = Palo Alto
        countryName               = US
    Subject Public Key Info:
        Public Key Algorithm: rsaEncryption
            Public-Key: (2048 bit)
            Modulus:
                00:b1:28:6f:42:54:26:85:d9:2d:75:e2:50:89:91:
                ...
                64:99
            Exponent: 65537 (0x10001)
    X509v3 extensions:
        X509v3 Subject Key Identifier: 
            EC:4B:47:22:13:44:75:2A:F1:0E:5D:E4:A7:8E:63:D4:93:5F:E5:02
        X509v3 Authority Key Identifier: 
            keyid:EC:4B:47: ...
            DirName:/C=US/L=Palo Alto/OU=VMware/CN=VMware/[email protected]
            serial:FC:0B:CF:9A:74:E9:86:8D

        X509v3 Basic Constraints: 
            CA:TRUE
...

Obviamente, não é o certificado googleads.g.doubleclick.net. O que é mais problemático Não consigo encontrar o certificado no disco, pelo menos nos lugares que posso imaginar como sua localização provável.

Por que alguns softwares substituem esse certificado expirado pelo fornecido pelo servidor do site, não posso adivinhar. Além disso, não tenho certeza se é realmente gerado pelo software VMware. Como tentei lembrar o que fiz há mais de 3 anos, decidi que por volta dessa data eu estava fazendo algo relacionado ao software VMware e tive alguns problemas de certificação, então encontrei uma solução (de um site da Internet) que levou a geração de um certificado por alguns softwares da VMware necessários apenas em algum estágio do trabalho. Então poderia ser (foi?) Removido depois. É tudo que eu lembro.

Agora não posso usar a pesquisa do Google e não tenho ideia do que fazer a seguir. AJUDA!

Windows 7 64 bits, Firefox Quantum, versões atuais, VMware Workstation 12.5.9,

    
por witrak 26.07.2018 / 14:27

0 respostas