Ihre Verbindung ist nicht privat - Angreifer versuchen möglicherweise, Ihre Informationen zu stehlen

12

Ich möchte wissen, was diese Fehlermeldung im Chrome bedeutet. Wenn ich versuche, in meinem Fall auf Hotmail zuzugreifen, erhalte ich die folgende Meldung. Wenn ich versuche, auf Google Mail, Yahoo oder Facebook zuzugreifen, kann ich diese Meldung nicht erhalten hilf mir zu erziehen?

Nur Sie wissen, dass ich Malware Bytes Premium und auch McAfee auf meinem System habe und Windows 10 verwende

Ihre Verbindung ist nicht privat

Angreifer versuchen möglicherweise, Ihre Informationen von hotmail.com zu stehlen (z. B. Passwörter, Nachrichten oder Kreditkarten). NET :: ERR_CERT_COMMON_NAME_INVALID

hotmail.com verwendet normalerweise eine Verschlüsselung, um Ihre Daten zu schützen. Als Google Chrome diesmal versuchte, eine Verbindung zu hotmail.com herzustellen, schickte die Website ungewöhnliche und falsche Anmeldeinformationen zurück. Dies kann passieren, wenn ein Angreifer vorgibt, hotmail.com zu sein, oder wenn ein Wi-Fi-Anmeldebildschirm die Verbindung unterbrochen hat. Ihre Informationen sind weiterhin sicher, da Google Chrome die Verbindung vor dem Datenaustausch beendet hat.

Sie können hotmail.com derzeit nicht besuchen, da die Website HSTS verwendet. Netzwerkfehler und Angriffe sind normalerweise nur vorübergehend, sodass diese Seite wahrscheinlich später funktioniert. Wenn ich auf NET :: ERR_CERT_COMMON_NAME_INVALID doppelklicke, sehe ich Folgendes

Subject: *.mail.live.com
Issuer: Microsoft IT SSL SHA2
Expires on: Feb 17, 2018
Current date: May 2, 2017
PEM encoded chain:
-----BEGIN CERTIFICATE-----
MIIH/TCCBeWgAwIBAgITWgAH0HeSax/6XsZlkgAAAAfQdzANBgkqhkiG9w0BAQsF
................................
-----END CERTIFICATE-----
Nick Kahn
quelle
Ich glaube, es ist ein Problem auf der MS-Serverseite, da ich auch das gleiche Problem bekomme. Www.hotmail.com (anstelle von hotmail.com) funktioniert jedoch ordnungsgemäß.
Chris.C

Antworten:

14

Ich bin auf dieses Problem schon mehrmals gestoßen. In den meisten Fällen wird es verursacht durch:

  • Falsches Datum und falsche Uhrzeit auf Ihrem Computer (oder Gerät, das Sie verwenden).
  • Google Chrome-Cookies und zwischengespeicherte Dateien.
  • DNS zwischengespeichert.
  • Antivirus blockiert SSL-Verbindungen.

Der erste Schritt, den Sie tun sollten, besteht darin, Datum und Uhrzeit zu überprüfen und erneut zu überprüfen, um sicherzustellen, dass sie korrekt sind.

Überprüfen Sie als Nächstes den Umfang dieses Problems. Verwenden Sie dazu einen anderen Webbrowser wie Opera oder Firefox und besuchen Sie dieselbe HTTPS-Website. Wenn Sie denselben (oder einen ähnlichen) Fehler erhalten, liegt kein Fehler in Ihrem Google Chrome-Browser vor.

In diesem Fall würde ich empfehlen, das zwischengespeicherte DNS mit dem folgenden Befehl in der Eingabeaufforderung zu löschen:

 ipconfig /flushdns

Wenn dieser Fehler nur in Ihrem Chrome-Browser auftritt, versuchen Sie, alle Cookies und zwischengespeicherten Dateien in Ihrem Browser zu bereinigen, und versuchen Sie es erneut.

Wenn Sie eine Antivirenanwendung oder eine Firewall mit SSL-Scanfunktion (oder Web Shield) verwenden, kann dies ebenfalls zu diesem Fehler führen. Sie können testen, indem Sie diese Programme vorübergehend deaktivieren.

Quelle: Fix Ihre Verbindung ist kein privater Fehler in Google Chrome

KevinD
quelle
2

Update: MS behebt das Problem mit einem neuen Zertifikat, das die hotmail.comDomäne ordnungsgemäß enthält . Also keine Fehlermeldung mehr beim Zugriff hotmail.comauf Chrome.

Unten dient nur als Referenz.


Ich glaube, es ist keine "etw. Ist falsch mit Ihrer Konfiguration" Situation, sondern es ist ein serverseitiges Problem. Ich möchte eine lange Antwort schreiben, damit jeder, der mit demselben Problem konfrontiert ist (Chrome 58 und hotmail.com), keine Zeit mit der "Sicherung" des Systems verschwendet.

Ab heute (8. Mai 2017) hat hotmail.com folgendes Zertifikat

----- ----- BEGIN ZERTIFIKAT Miih / TCCBeWgAwIBAgITWgAH0HeSax / 6XsZlkgAAAAfQdzANBgkqhkiG9w0BAQsF ADCBizELMAkGA1UEBhMCVVMxEzARBgNVBAgTCldhc2hpbmd0b24xEDAOBgNVBAcT B1JlZG1vbmQxHjAcBgNVBAoTFU1pY3Jvc29mdCBDb3Jwb3JhdGlvbjEVMBMGA1UE CxMMTWljcm9zb2Z0IElUMR4wHAYDVQQDExVNaWNyb3NvZnQgSVQgU1NMIFNIQTIw HhcNMTcwNDE3MTc0MjIzWhcNMTgwMjE3MTc0MjIzWjAaMRgwFgYDVQQDDA8qLm1h aWwubGl2ZS5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDf1hD1 tIfgW3k8stvmQJCZEpXhcYOmH597ePSSvnozmNTUUp ++ 65 + k1uvmFGrbKtaSvuRu FpiJvFvJ6KJnNFNgKmyzpgUKC1tud4pC7pIMO4uRfxTGPVS7AUZiAZCu1xzPOaDR Z9 / 9I94Emhth + gr1mSOcDlOf2PZnCNoRVfmMiwtcn7RUzzzklHZAlGCirwe / HOk4 An5F0dCOv4eoOaquvpVv15d3tdy + Tep7iRDg0LvJ5EWhpBhvBymipSVfMK9aSQhC kvyXEdKHWmZzcAOGuA68TGNCYAVbSfVRJzrrhgGqb8GkydSuFKF8NROA7NQyzeTT n89hxd3CUxGvuM6JAgMBAAGjggPIMIIDxDAdBgNVHQ4EFgQUv8Vqe / TPUXEp1tkEKXc0cvw9JTQwCwYDVR0PBAQDAgSwMB8GA1UdIwQYMBaAFFGvJCac9GgiV4AmKztG YhV7HsylMH0GA1UdHwR2MHQwcqBwoG6GNmh0dHA6Ly9tc2NybC5taWNyb3NvZnQu Y29tL3BraS9tc2NvcnAvY3JsL21zaXR3d3cyLmNybIY0aHR0cDovL2NybC5taWNy b3NvZnQuY29tL3BraS9tc2NvcnAvY3JsL21zaXR3d3cyLmNybDBwBggrBgEFBQcB AQRkMGIwPAYIKwYBBQUHMAKGMGh0dHA6Ly93d3cubWljcm9zb2Z0LmNvbS9wa2kv bXNjb3JwL21zaXR3d3cyLmNydDAiBggrBgEFBQcwAYYWaHR0cDovL29jc3AubXNv Y3NwLmNvbTA9BgkrBgEEAYI3FQcEMDAuBiYrBgEEAYI3FQiDz4lNrfIChaGfDIL6 yn2B4ft0gU + HtM98gc26MgIBZAIBHDAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYB BQUHAwIwTgYDVR0gBEcwRTBDBgkrBgEEAYI3KgEwNjA0BggrBgEFBQcCARYoaHR0 cDovL3d3dy5taWNyb3NvZnQuY29tL3BraS9tc2NvcnAvY3BzADAnBgkrBgEEAYI3 FQoEGjAYMAoGCCsGAQUFBwMBMAoGCCsGAQUFBwMCMIIBqwYDVR0RBIIBojCCAZ6C DyoubWFpbC5saXZlLmNvbYIKKi5saXZlLmNvbYINKi5ob3RtYWlsLmNvbYIJKi5tc24uY29tgggqLmFmeC5tc4INbWFpbC5saXZlLmNvbYINaG90bWFpbC5jby5qcIIN aG90bWFpbC5jby51a4IQaG90bWFpbC5saXZlLmNvbYIPaG90bWFpbC5tc24uY29t gg93d3cuaG90bWFpbC5jb22CE3d3dy5ob3RtYWlsLm1zbi5jb22CDHd3dy5saXZl LmNvbYIRd3d3Lm1haWwubGl2ZS5jb22CD20ubWFpbC5saXZlLmNvbYIRY29udGFj dHMubGl2ZS5jb22CD3Blb3BsZS5saXZlLmNvbYINaG9tZS5saXZlLmNvbYIYY29s NDMwLXNlYy5tYWlsLmxpdmUuY29tghtvcmlnaW4uYmx1MTgwLm1haWwubGl2ZS5j b22CG29yaWdpbi5kdWIxMzEubWFpbC5saXZlLmNvbYIfb3JpZ2luLmNvbDQzMC1z ZWMubWFpbC5saXZlLmNvbYILbXNzbC5hZngubXMwDQYJKoZIhvcNAQELBQADggIB AJIg / Pcc3FtEe4bazzwRXl5Dirjz69TlBrkHBhA / Mf9fw2nEAGXl9xckjL48yG3a yPWUolT4sAO8aWkqAtTKjpB7Qtiuk / M8ZLI5LENeKlb8d4RRbKs / qQhqK07 / 5PaI XptcqSu6mGY6UcdKsdzlpEjMhrfhDPStReZQPs9pkeD13IkxgPONih2IyoMdsqEz JUHIBgs4Yz0v7OHZeE2GZ8wkCGukbUC + HyNTpWX1v8 / 1RSzbp7Bpe2kv5Y3BWBiKHlYvCvwYfr2660wr1tllQc / 6JqPecWAmENlbzEoArH5P0JPmCRlTFgHnkQw8jU / 4 6JLpt37XOpdQRPe6d4KG1qoAI1hdGjLdC2sRwVTKUS0LWF / U0QpeJzGa9L1rUBmh DdwzvSd914MMgSV66QfA4hswfhXtV1k8Rf7Tyngr965n2QO3uLSpUrZ9wENSSPu2 0RDIQRssQAVgX3o5dAhf2HUGHzRbqTZDA7x01HKYBcAxpdmQP8JAS48bY6x1CeHh F10tXhJVtnmSdjrEdMTB0uf6EUSYXQE40HckguyggQwK61gq74KszoP96l8rTGJe 7OQunGtgykbPzW81ecE2PcIJ5mN7h0rfvat5xAVj + WxJ3BTUoCFxYIw3Xal + z6Hn Js9aVZBWUcn6TGVDApG5QghlXyUg8ilE1NgHdGpmpJyQ ----- ----- END ZERTIFIKATJs9aVZBWUcn6TGVDApG5QghlXyUg8ilE1NgHdGpmpJyQ ----- END CERTIFICATE -----Js9aVZBWUcn6TGVDApG5QghlXyUg8ilE1NgHdGpmpJyQ ----- END CERTIFICATE -----

Was hier dekodiert werden kann (oder einfach nach "SSL-Zertifikat-Decoder" suchen), hat einen gemeinsamen Namen *.mail.live.comund ein gemeinsames SAN:

* .mail.live.com, * .live.com, * .hotmail.com, * .msn.com, * .afx.ms, mail.live.com, hotmail.co.jp, hotmail.co.uk, hotmail.live.com, hotmail.msn.com, www.hotmail.com, www.hotmail.msn.com, www.live.com, www.mail.live.com, m.mail.live.com, Kontakte. live.com, people.live.com, home.live.com, col430-sec.mail.live.com, origin.blu180.mail.live.com, origin.dub131.mail.live.com, origin.col430- sec.mail.live.com, mssl.afx.ms

Beachten Sie, dass es *.hotmail.comso gut wie www.hotmail.comaber nein hotmail.comhat und * .hotmail.com NICHT hotmail.com abdeckt .

Daher gibt es höchstwahrscheinlich einige Änderungen in Chrome 58, die diese Prüfung ordnungsgemäß implementieren und blockieren hotmail.com. Die Verwendung von www.hotmail.comanstelle von hotmail.comsollte den Fehler beseitigen.

Und der gleiche Fehler wird mit Firefox abgefangen, aber da hotmail.comes sich um eine 301-Weiterleitung handelt, lassen Sie Firefox einfach passieren, aber tatsächlich stimmt etwas nicht.Feuerfuchs


Am 9. Mai 2017 hotmail.comist ein neues Zertifikat mit hotmail.comenthalten, daher keine Fehlermeldung mehr auf Chrome.

Alternative Namen des Betreffs: * .mail.live.com, * .live.com, * .hotmail.com, * .msn.com, * .afx.ms, mail.live.com, hotmail.co.jp, hotmail. co.uk, hotmail.live.com, hotmail.msn.com, www.hotmail.com, www.hotmail.msn.com, www.live.com, www.mail.live.com, m.mail.live. com, contacts.live.com, people.live.com, home.live.com, col430-sec.mail.live.com, origin.blu180.mail.live.com, origin.dub131.mail.live.com, origin.col430-sec.mail.live.com, mssl.afx.ms, hotmail.com, live.com

Chris.C
quelle
Ich erhalte den gleichen Fehler ein / aus und die Art und Weise, wie ich ihn jetzt behebe, ist nur das Löschen des Browser-Cache und es funktioniert für mich.
Nick Kahn
Es geht nicht um Cache, da ich meinen Test im inprivaten Modus durchgeführt habe und gestern den gleichen Fehler erhalten habe. Es funktioniert jetzt, weil MS gerade ihr Zertifikat aktualisiert und aufgenommen hat hotmail.com. Das neue Zertifikat wurde am 05.05.2017 ausgestellt.
Chris.C
interessant ... aber in den letzten Tagen habe ich mein Hotmail-Konto verwendet, indem ich den Cache geleert habe, danke für den detaillierten Beitrag. 1+
Nick Kahn
0

Dieser Fehler bedeutet, dass Sie keine sichere Verbindung herstellen können und das von Hotmail verwendete HSTS (HTTP Strict Transport Security) nicht zulässt, dass die Sicherheit der Verbindung auf ein unannehmbar riskantes Maß "ausgehandelt" wird.
Es kann sein, dass das Datum und die Uhrzeit auf Ihrem PC nicht korrekt sind, was dazu führen würde, dass sich die Systeme nicht über die "Frische" der Sicherheitsdetails einig sind. Verwenden Sie ein Mobiltelefon oder etwas, das eine gute Zeit kennt, und aktualisieren Sie die Uhrzeit und das Datum Ihres PCs.
Ich lehne den Vorschlag "Wi-Fi-Anmeldebildschirm" in der Fehlermeldung ab, da Sie auf andere Websites zugreifen können.
Für weitere Informationen zu HSTS empfehle ich den Wikipedia-Artikel. Stellen Sie als nächsten Schritt bei der Fehlerbehebung sicher, dass Ihr Kalender und Ihre Uhr richtig eingestellt sind. Viel Glück!


quelle
Das Datum und die Uhrzeit meines Desktop-Computers sind korrekt. Wenn ich mein Mobiltelefon verwende, habe ich kein Problem und kann meine E-Mails nur mit meinem Desktop überprüfen. Ich starte meinen Router und das WLAN neu, aber immer noch gleich. irgendetwas anderes?
Nick Kahn