Certificado SSL de Paypal.com no válido, emitido a BitPay.com

19

Intentando comprar algunos juegos de GoG, haga clic en Paypal y Chrome me muestra esta página:

ingrese la descripción de la imagen aquí

No estoy completamente seguro de cómo resolver lo que está sucediendo aquí. Soy un usuario de Bitcoin, por lo que mi temor inmediato es que mi red / computadora se haya visto comprometida de alguna manera.

Cualquier ayuda apreciada.

Otros navegadores no se
cargan en Chrome y iPhone a través de Wifi.
Carga bien en PC en FF / IE, y carga bien en iPhone de más de 4 g

Copia del archivo .cer:
https://www.dropbox.com/s/wg5oczk8wgyjjcr/paypal_bitpay.cer

Lo que he intentado

  • Chrome reinstalado (sin ayuda)
  • Ejecute un análisis completo de virus (sin amenazas)
  • Ejecute el análisis de Malwarebytes (sin amenazas)
  • Enrutador actualizado al último firmware
  • Cambió todas las contraseñas del enrutador
  • Estado SSL borrado en la máquina
  • Borró completamente el caché de Chrome

¡El problema aún persiste!

Fijo

Cambió DNS a Google (8.8.8.8) y funciona ahora. ¿Alguna idea de por qué esto es así?

Tom Gullen
fuente
A menos que haya venido del sitio web de BitPay, el certificado del que proporcionó una captura de pantalla no es el Certificado SSL de PayPal . Siempre debe confiar en un navegador cuando dice que el sitio web que está intentando visitar no es seguro si es una conexión http segura.
Ramhound
@Ramhound, entiendo, pero estoy realmente confundido acerca de lo que podría estar causando esto en este momento
Tom Gullen
Parece que estás infectado con Malware. Proporcioné el certificado real de PayPal. Chrome utiliza el almacén de certificados del sistema operativo, por lo que si se ha infectado con un certificado no válido, IE presentará el mismo certificado cuando
visite
1
Estoy interesado si IE detecta el mismo certificado. Ni siquiera tiene que iniciar sesión en su cuenta. Simplemente vaya a PayPal y haga clic en el candado, los detalles del certificado y su ruta deben aparecer en el cuadro de diálogo que aparece.
Ramhound
1
¿Tienes alguna extensión instalada que haya salido mal?
Kinnectus

Respuestas:

23

No creo que necesitemos decir esto, pero no acepto ese certificado.

O algo está mal con su conexión y tiene un hombre en el medio, o algo salió terriblemente mal en su navegador, o algún servidor de aplicaciones en PayPal se vio comprometido.

Como todo parece normal desde aquí y el certificado es legítimo, no confíes en lo que esté del otro lado.

¿Puedes descargar el certificado y compartirlo con nosotros por curiosidad?

¿Estás usando un proxy en alguna parte? Incluso si cree que no, ¿puede verificar la configuración de su red y navegador para averiguarlo? Es posible que tenga instalado malware o esté utilizando un proxy falso.


Dado que el problema se solucionó cambiando el servidor DNS a Google, me pregunto cuál fue su servidor DNS. Es posible que haya sufrido un envenenamiento de la memoria caché de DNS o que los problemas de RAM en el servidor pueden haber mezclado las entradas de la memoria caché. Pero sospecho lo primero: tal vez su ISP ha sufrido un ataque. La salida de los comandos hosto dig, dirigida al servidor, puede ser útil para depurar.

dig www.paypal.com @8.8.8.8

dig www.paypal.com @(your DNS server)

host www.paypal.com 8.8.8.8

host www.paypal.com (your DNS server)

Además: incluso si su iPhone tenía problemas similares, el problema seguramente está en el servidor DNS de su ISP. No estoy seguro de cuán efectivo será advertirles, pero puede ser una buena idea.

Valmiky Arquissandas
fuente
Gracias por la respuesta, estaría encantado de compartir el certificado, pero no estoy seguro de cómo hacerlo. Sin usar un proxy a sabiendas, y de nuevo no estoy seguro de cómo verificar todo para confirmar esto.
Tom Gullen
@TomGullen: vaya a la pestaña Detalles, debe tener un botón "Exportar". Luego, debe cargarlo en algún lugar (la gente suele dar un enlace público a un Dropbox; eso debería funcionar).
Valmiky Arquissandas
1
El certificado parece ser válido; De hecho, es idéntico al utilizado por https://www.bitpay.com. Podría ser que, o bien el /etc/hostsarchivo ha sido modificado para incluir www.paypal.comcon la dirección de los servidores web Bitpay, o que los servidores DNS (como se muestra en ipconfigy nslookup www.paypal.comestán regresando los resultados incorrectos.
grawity
No tiene que ser el ISP DNS, también podría ser el enrutador WIFI.
Martin Ueding
6
  1. En una computadora de terceros de confianza que no esté conectada a su conexión a Internet, descargue Ubuntu o algo similar y péguelo en una memoria USB o DVD.
  2. Arranque este sistema operativo en vivo.
  3. Intenta acceder a PayPal desde este entorno
  4. Ejecútelo dig paypal.comy publíquelo aquí (aunque no estoy seguro si digestá disponible de forma predeterminada)

Si aún experimenta problemas, es probable que su enrutador haya manipulado sus servicios DNS. Esto es posible cuando la interfaz web del enrutador tiene errores que permiten cambiar la configuración sin autenticación.

Salida de muestra para comparación:

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> paypal.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27146
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;paypal.com.                    IN      A

;; ANSWER SECTION:
paypal.com.             300     IN      A       66.211.169.66
paypal.com.             300     IN      A       66.211.169.3

;; Query time: 8 msec
;; SERVER: 108.59.15.5#53(108.59.15.5)
;; WHEN: Thu Jul 24 15:30:13 2014
;; MSG SIZE  rcvd: 60

Por último, pero no menos importante, la redirección no tiene demasiado sentido: después de todo, BitPay no está tomando las credenciales de PayPal.

Daniel B
fuente
Gracias por la respuesta, cambié mi DNS a google (8.8.8.8) y todo parece estar bien ahora. Alguna idea de por qué es así, ¿por qué lo hizo?
Tom Gullen
Eso es espeluznante. ¿Cuál era tu DNS antes? ¿Tu ISP? Es posible que hayan sufrido un envenenamiento de la caché de DNS, o simplemente pueden tener problemas de RAM que mezclaron las entradas de caché. Pero sospecho lo primero.
Valmiky Arquissandas
Por defecto, supongo que es mi ISP (Virgin Media).
Tom Gullen
(
Actualicé
1
Sí, sobre eso: v3.co.uk/v3-uk/news/2356520/… :)
Valmiky Arquissandas