Aviso sobre o certificado SSL, estou sob ataque?

Navegue suas respostas
2

Ultimamente recebi muitos avisos sobre certificações SSL no meu computador, o Empathy continua me dizendo que o certificado do Facebook é auto-assinado e não é confiável, e também há avisos ocasionais no Google-Chrome sobre segurança. Lembro-me do último dizendo que a página está segura, mas alguns dos recursos que a página está usando não são de uma conexão segura, algo assim.

Meu PC é invadido / atacado? Como posso verificar isso e, em caso afirmativo, como posso me proteger?

PS: Uma coisa que vem à minha mente é que eu posso estar sob um ataque de envenenamento / spoofing arp.

    
por Bunny Rabbit 12.03.2011 / 12:41

2 respostas

1

Eu não acho que você esteja sob ataque.

Quando se trata de confiar em certificados, é preciso saber que um certificado é confiável se for assinado por outro certificado / chave de autoridade, quando os certificados / chaves da outra autoridade que são usados para assinatura já são confiáveis. Essa é a chamada "cadeia de confiança"; você já deve ter ouvido esse termo.

Agora, toda cadeia precisa de um começo. Na prática, isso significa que, por exemplo, um navegador possui alguns certificados raiz nele. Estes são hardcoded, e é uma mina de ouro para cada empresa que consegue obter seus próprios certificados codificados em navegadores; em alguns momentos, você verá o porquê.

Quando um navegador verifica um certificado de um site A, ele basicamente faz o seguinte:

  • Verifique se o certificado é um dos certificados raiz
  • Se não, verifique se o certificado está assinado por um certificado raiz
  • Se não, verifique se o certificado está assinado por um certificado assinado por um certificado raiz

... e assim por diante. Estou deliberadamente simplificando a situação e, em parte, usando termos levemente incorretos (na verdade, falamos de hashes, chaves privadas e públicas e assim por diante), mas o princípio deve ficar claro agora.

Com relação à sua pergunta: suspeito que seu software não tenha esses certificados raiz. Você poderia facilmente testar isso usando outro software. Por exemplo, tente o Firefox no caso de sites; Se o Firefox também mostrar avisos, pode ser perigoso.

Além disso, os certificados geralmente expiram e as pessoas podem esquecer de renová-los. Isso pode acontecer até mesmo para as maiores empresas, como a história mostrou. Os navegadores e outros softwares emitem avisos devido a certificados expirados. Por último, os certificados podem ser revogados; por exemplo, se uma empresa criminosa conseguir obter um certificado assinado por um dos certificados raiz conhecidos, por exemplo, um certificado da Verisign ou algo semelhante, então o certificado dessa empresa deve ser invalidado assim que a empresa ações criminosas são conhecidas.

Então, meu conselho seria testar com outros navegadores e abrir o certificado e verificar o motivo da desconfiança - qualquer software sólido mostrará isso.

Em relação ao seu outro aviso, não há conselhos gerais. Pode acontecer que partes de um único documento da Web estejam protegidas e outras não. Esse é um fato que temos de conviver (mostrando as razões que vão muito além deste post); O problema neste caso é que você não pode descobrir facilmente se é o anúncio que não é seguro ou se é o número do seu cartão de crédito que não está seguro.

Se eu me contradizer e der um conselho geral: Ao fornecer ao site informações pessoais que poderiam ser abusadas de qualquer forma, eu as deixaria. Esses erros permitem que você perceba a seriedade com que uma empresa assume suas obrigações para proteger os dados pessoais dos clientes.

Atenciosamente,

Binarus

    
por Binarus 12.03.2011 / 13:03
2

Sim, alguém está atacando você. Veja este bug-report do firefox de alguém que teve o mesmo problema que você: link

    
por user12240 12.03.2011 / 14:18
Como acessar um ataque falso? atualizar o vim faz com que o mouse usb pare