Eu recentemente instalei um novo roteador BT HomeHub6 para minha conexão doméstica à Internet. Já faz menos de 24 horas, e estou vendo um aviso aparecer no meu computador de mesa ocasionalmente com relação à conexão do Outlook com meu serviço de troca, hospedado no office365.
O erro indica que o certificado apresentado pelo servidor (outlook.office365.com) é:
- Self-signed
- Não tem um assunto que corresponda a outlook.office365.com
- é válido em termos de data
Mergulhando fundo no certificado, vejo que o certificado autoassinado tem o assunto "CN = auto-assinadoKey, O = Sagemcom Ca, C = FR". Isso é muita coincidência que eu acabei de mudar meu roteador, e um fabricante de roteador está rotulado em um certificado que está em uma sessão https, em uma tentativa de MITM. Agora, isso pode ser um ataque MITM em um salto depois do meu roteador (acho que não tenho como investigar isso), mas navegar para o FQDN como um URL pelo meu navegador apenas redireciona para a página de logon do OWA, sem certificado aviso.
Parece assustador para mim que meu roteador tente fazer um MITM ou qualquer tipo de inspeção de pacotes sem o meu aviso. Ou eu sou profundamente ingênua ?! Isso é normal? Ou estou sozinho?
Mensagem de erro de chave auto-programada
Mostrando o assunto do certificado desagradável
Também me ocorre que a minha sessão https com outlook.office356.com está usando uma chave pública muito maior em tamanho do que a de 1024 bits que está sendo apresentada, então, de fato, isso está degradando a segurança do túnel.
Além de clicar em "Não", existe alguma maneira de eu categoricamente desconfiar deste certificado para que o aviso nunca apareça novamente?
