Certificado SSL suspeito

2

Eu tenho um laptop Lenovo E330 rodando o Ubuntu 14.04. Às vezes o certificado nesta foto:

Avisa quando eu inicio o computador, e acho que parece bastante suspeito.

Alguém pode me dizer por que está me pedindo para aceitar este certificado SSL e se há uma maneira de pará-lo. Por favor, deixe-me saber se você precisar de mais informações.

    
por Tumult 25.01.2015 / 15:09

4 respostas

2

Verifique a configuração do seu roteador.

Eu recentemente mudei o ISP e o roteador do novo ISP tem o certificado SSL "Daniel's" para a página web de gerenciamento HTTPS do roteador. Este roteador é um Zyxel VMG1312; Não sei quais outras marcas / modelos de roteadores foram abençoados com certificados auto-assinados de "Daniel".

Eu também não consigo explicar porque o Daniel acha que a Califórnia está na Ucrânia (UA) ao invés da América (EUA). Possivelmente um erro de digitação, já que "a" está ao lado de "s" em muitos teclados.

Em outro lugar nas páginas de administração do roteador é uma opção para instalar meus próprios certificados SSL; Eu posso investigar isso mais tarde.

    
por Alex 31.03.2015 / 22:19
2

Sim, este certificado parece suspeito. Pode ser que alguém esteja mexendo com sua rede e tentando ataques man-in-the-middle. Por favor, verifique se outros hosts da rede também são afetados.

Se nenhum outro host for afetado, tente descobrir quando exatamente você recebe esta mensagem, ou seja, qual host é acessado neste caso. Também pode ser que haja um roteador ou dispositivo semelhante em sua rede com um certificado expirado e, por qualquer motivo, você esteja tentando acessar esse host.

    
por Steffen Ullrich 25.01.2015 / 15:40
2

Este é o certificado SSL instalado por padrão nos roteadores ZyXEL VMG1312, eu sei porque o meu tem o mesmo certificado. Parece que seu computador está tentando se comunicar com seu roteador usando um protocolo criptografado (como SSH ou HTTPS) e está avisando que o certificado é inválido.

O certificado expirou em 2006, portanto não há como confiar nele. Isso deixa você com duas opções:

1, pare de se comunicar com seu roteador através de protocolos seguros. A desvantagem aqui é que você está removendo um nível de segurança, no entanto, em sua rede local, não é tão importante quanto se você estivesse acessando seu roteador pela Internet.

2, substitua o certificado no roteador por um certificado atualizado assinado por uma autoridade de certificação em que seu computador confie (com isso, quero dizer, se você estiver usando a rota auto-assinada, adicione o roteador como CA confiável). Essa é a rota preferida, mas requer um entendimento dos certificados de segurança SSL e de seu gerenciamento, além de saber como substituir o certificado no roteador. Acabei de começar a olhar para isso agora, então, quando encontrar o local do certificado, responderei com as etapas.

    
por Benchamoneh 15.06.2015 / 19:16
1

As outras respostas estão corretas, pois o certificado HTTPS em um roteador Zyxel VMG1312 é a causa raiz.

Por quê? Quaisquer conexões feitas de saída do cliente conectado enquanto o roteador está reinicializando ou o link WAN está inativo são sequestradas pelo roteador e tratadas por ele mesmo em vez da web, incluindo HTTP, HTTP, e tráfego SSH.

Isso significa que as webapps como o Facebook, que fazem conexões repetidas, acionarão o prompt, e as conexões SSH acionarão o aviso "chave remota alterada".

    
por Deanna 03.07.2015 / 00:13