PayPal-SSL-Fehler (ERR_CERT_COMMON_NAME_INVALID) Chrome, Opera, IE

4

Ich verwende Windows 8.1 Pro, ein fast sauberes Betriebssystem mit Norton Internet Security v. 21.5.0.19-Schutz. Ich habe ein seltsames Problem mit Google Chrome v. 37.0.2062.124 m und Opera 24.0 beim Versuch, die PayPal-Website zu besuchen. Das Problem ist, dass der Common Name (CN) des SSL-Zertifikats nicht mit PayPal übereinstimmt.

Google Chrome-Fehlerseite:

enter image description here

Opera Fehler-Popup:

enter image description here

Informationen zum Google Chrome- und Opera-Zertifikat:

enter image description here

Der interessanteste Teil, den Firefox v. 31.0 und Safari 5.1.7 wie einen Zauber wirken:

enter image description here

Mein System, mein Router und mein Bios-Datum und meine Uhrzeit sind korrekt. Ich habe versucht, Google-DNS-IPs sowie DNS meines Internetanbieters zu verwenden. Ich habe keine Erweiterungen. Hosts-Datei ist sauber. Habe keine Ahnung warum das Problem auftritt. Hilf mir bitte. Vielen Dank! :)

UPD: Habe immer noch dieses Problem. :( Das Feld "Ausgestellt an" hat von Zeit zu Zeit unterschiedliche Werte (ich hatte sogar google.com, wenn 8.8.8.8 DNS verwendet wurde), aber PayPal öffnet sich nicht. Manchmal kann ich mich anmelden und sogar ein paar Tasten drücken, aber danach kehre ich zurück erneut auf SSL-Fehler. Gleiches Problem bei Verwendung des IE.

  • Ich habe keine Malwares;
  • System, BIOS, Uhrzeit und Datum des Routers sind absolut korrekt.
  • Host-Datei ist sauber;
  • Cache ist sauber;
  • Alles ist auf dem neuesten Stand.

  • Versucht ipconfig / flushdns; - Interessante Situation hier. PayPal mit einer Chance von 50%, die nach Ausführung dieses Befehls geöffnet wird. Aber nach kurzer Zeit, wie z. B. nach wenigen Tastendrücken oder 3 Minuten, erhalten Sie einen SSL-Fehler und können eine Website nicht weiter anzeigen. Und der interessanteste Teil, den das "Ausgestellt an" auch von Zeit zu Zeit unterscheidet. Dies geschieht sowohl mit dem Standard-DNS meines Providers als auch mit den Google-DNS-Servern.

  • Ich habe versucht, Norton Internet Security vollständig zu deaktivieren.

  • Ich habe versucht zu besuchen https://66.211.169.66/ stattdessen PayPal, aber ich habe den gleichen Fehler (aber das "ausgestellt auf" scheint diesmal "paypal.com" zu sein)

UPD: Liste aller Zertifikate unter der Registerkarte "Vertrauenswürdige Stammzertifizierungsstellen":

enter image description here

Komplette Entfernung von Norton Internet Security hat sich nicht geändert. Aber eine wichtige Sache . Ich verwende den Router Asus WL520gc, der über Kabel verbunden ist. Ich habe versucht, das Kabel direkt an meinen PC anzuschließen, eine einfache VPN-Verbindung einzurichten und PayPal hat endlich geöffnet. Meine Router-Einstellungen sind ziemlich einfach, alles ist deaktiviert, außer VPN und manuelle IP-Zuweisung für drahtlose Geräte. Ich habe absolut keine Ahnung, was ein Problem sein kann. Über diesen Router verbundene mobile Geräte öffnen PayPal perfekt. Und anscheinend ist das Problem bei PayPal nur, weil andere https-Verbindungen mir keine Probleme bereiten, wie ich mich erinnere.

Und ich habe überhaupt keine Plugins für Browser. Ich achte auf Dinge, die ich auf meinem PC installiere und deshalb habe ich keine Plugins, Symbolleisten usw.

Jetzt habe ich das gleiche Problem auch mit dem Safari-Browser. :(

enter image description here

Ich kann nicht fangen, wenn es erscheint. Weil es jetzt zur gleichen Zeit in Chrome funktioniert, aber nicht in Safari. Und in ungefähr 3 Minuten zeigt Chrome erneut einen Zertifikatfehler an.

PayPal funktioniert jetzt für mich. Bitte sehen Sie sich eine Tracert-Route an:

enter image description here

Zertifikate sehen anders aus https://66.211.169.66/ und https://www.paypal.com Websites:

enter image description here

OK, es klappt wieder nicht! Jetzt ist "Ausgestellt an" google.com:

enter image description here

enter image description here

Aber der Bildschirm ist immer noch der gleiche, wenn ich besuche https://66.211.169.66/ wie auf dem vorherigen Screenshot.

Tracert sieht jetzt so aus:

enter image description here

Und nslookup sieht für Arbeits- und Nicht-Arbeitszustände gleich aus:

enter image description here

Nach einer erneuten Verbindung wurde "Issued to" in "ad.yieldmanager.com" geändert (diese Website habe ich noch nie gesehen)

enter image description here

Nach ein paar weiteren Neuverbindungen - PayPal funktioniert, aber Ping sieht so aus:

enter image description here

Wichtiges UPD. Jetzt sehe ich das Problem bei allen Geräten, die über meinen Router verbunden sind! DNS ist derzeit auf 8.8.8.8 eingestellt. Das Zertifikat wird an google.com ausgestellt. Wenn Sie DNS auf automatisch "Issued to" ändern, wird die oben angegebene zufällige Adresse geändert. Zeigen Sie Screenshots von einem über WLAN verbundenen Android-Gerät an. Es ist ein Standardbrowser.

enter image description here enter image description here

Mike
quelle
2
Deinstallieren Sie Norton und entfernen Sie alle Plugins, die in Chrome oder Opera installiert sind.
davidbaumann
2
Geschieht dies nur, wenn Sie versuchen, über HTTPS auf PayPal zuzugreifen? Haben Sie ähnliche Probleme beim Besuch anderer Websites (z. B. Google Mail) über SSL? Haben Sie in Ihrem Zertifikatspeicher auch überprüft, ob Sie unerwünschte Stammzertifikate erkannt haben? Das Problem, mit dem Sie konfrontiert sind, scheint dem zu ähneln SuperFish-Vorfall . Könntest du rennen? certmgr.msc und fügen Sie die Liste aller hinzu Trusted Root Certification Authorities zu deiner frage Ordnen Sie die Liste nach Expiration Date So sind Anomalien leicht zu erkennen.
Vinayak
2
Ich denke, der Grund, warum es in Firefox gut funktioniert, ist, weil Firefox hat einen eigenen Zertifikatspeicher und ist nicht auf den Windows-Zertifikatspeicher angewiesen, um SSL-Verbindungen zu überprüfen. Chrome tut dies jedoch . Wie auch der IE. Ich denke, Safari unterhält auch einen eigenen Stammzertifikatsspeicher. Könnte sein, dieser Test könnte helfen. Opera hatte früher auch einen eigenen Zertifikatsshop. aber nicht mehr
Vinayak
1
Könnten Sie überprüfen, ob der Fingerabdruck von VeriSign Class 3 Public Primary Certification Authority - G5 ist in der Tat ‎4e b6 d5 78 49 9b 1c cf 5f 58 1e ad 56 be 3d 9b 67 44 a5 e5? Können Sie das im Zertifizierungspfad bestätigen VeriSign Class 3 Public Primary Certification Authority - G5 ist das Stammzertifikat, für das das Zertifikat ausgestellt wurde VeriSign Class 3 Secure Server CA - G3? Sie können das überprüfen so was . Könnten Sie auch die Ausgabe von nslookup paypal.com?
Vinayak
1
Mir ist auch gerade aufgefallen, dass in Ihrem ersten Screenshot Ihre Verbindung zu PayPal angegeben ist wird mit 112-Bit-Verschlüsselung verschlüsselt das sieht für mich sehr verdächtig aus. Das habe ich noch nie gesehen. Normalerweise sehe ich 128- oder 256-Bit-Verschlüsselung. Und meine Verbindung zu PayPal ist tatsächlich mit 128-Bit-Verschlüsselung unter Verwendung von TLS 1.2 verschlüsselt. Haben Sie versucht, auf die neueste Version von Google Chrome zu aktualisieren und dann erneut PayPal aufzurufen?
Vinayak

Antworten:

1

Da nun alle mit dem WLAN-Router verbundenen Geräte betroffen sind, muss das Problem beim Router liegen. EIN Router zurückgesetzt könnte helfen, das Problem zu beheben. Wenn dies nicht der Fall ist, können die DNS-Einstellungen geändert werden (z. Google DNS oder OpenDNS ).

Wenn das Ändern der DNS-Einstellungen ebenfalls nicht hilft (was der Fall zu sein scheint), würde ich annehmen, dass das Problem in der VPN-Verbindung des ISP liegt, zu der Sie eine Verbindung herstellen müssen, bevor Sie auf das Internet zugreifen können. In diesem Fall müssen Sie sich an Ihren ISP wenden und ihn über das Problem informieren, damit er es beheben kann.

In der Zwischenzeit können Sie eine Verbindung zu einem Drittanbieter-VPN (z. CyberGhost VPN ), nachdem Sie sich mit dem VPN Ihres Internetdienstanbieters verbunden haben und hoffentlich die Probleme beheben, mit denen Sie konfrontiert sind.

Möglicherweise möchten Sie auch bestätigen, dass das Problem bei Ihrer WLAN-Verbindung liegt, indem Sie ein Gerät, von dem Sie wissen, dass es sauber ist, mit Ihrem WLAN verbinden und dann PayPal.com auf diesem Gerät besuchen. Wenn Sie noch eine bekommen ERR_CERT_COMMON_NAME_INVALID oder ähnlichen Fehlern können Sie sicher sein, dass Ihr Router / ISP der Störer ist.

Vinayak
quelle
1

Ich glaube, dass Ihr Computer irgendwie entführt wurde, obwohl das Virenschutzprogramm die Infektion nicht identifizieren kann.

Das Zertifikat, das Sie für paypal.com anzeigen, hat den Namen ebayclassifieds.com Welches ist eine legitime Website. Überprüfen Sie jedoch die Zertifikate dieser beiden Websites durch die DigiCert SSL-Installationsdiagnose-Tool gibt normal aussehende Details.

Wenn Sie sich die Details des von Ihnen eingestellten Zertifikats ansehen, sehen Sie das Datum der Validierung ist 20 января 2013 zu 20 января 2015. Jetzt января ist January in russischer Sprache, während die Zertifikate von paypal.com und ebayclassifieds.com werden von VeriSign und Symantec herausgegeben und gelten jeweils vom 16.04.2014 bis 07.06.2016 und vom 01.12.2014 bis 21.01.2017.

Da alle Ihre Screenshots auf Englisch sind, gehe ich davon aus, dass Sie nicht aus Russland sind, und deshalb sind die angezeigten Details falsch. (Wenn Sie in der Tat aus Russland sind, sind einige meiner Schlussfolgerungen unten falsch.)

Das von Ihnen eingestellte Zertifikat ist tatsächlich abgelaufen, was für eine Website wie ebay nicht möglich ist. und der Teil in russischer Sprache ist auch sehr suggestiv.

Mein Rat ist, Ihren Computer nicht für Finanztransaktionen oder Beratungen zu verwenden!

Das Virus, mit dem Sie infiziert sind, scheint russischen Ursprungs zu sein. Es sieht so aus, als würde versucht, Ihren Browser mithilfe von auf seine eigene Paypal-Clone-Website umzuleiten gefälschte Zertifikate. Anscheinend hat der Virus einen Fehler oder ist (noch?) Nicht gut installiert. Welches ist dein großes Glück. Nach Ihren Angaben hat es einige Browser infiziert auf Ihrem Computer und es ist gelungen, einige zusätzliche Browser zu infizieren.

Da das Virenschutzprogramm anscheinend nicht in der Lage ist, dieses Virus auszurotten, würde ich eine Neuformatierung empfehlen Ihre Festplatte und installieren Sie Windows und alle Ihre Anwendungen neu. Machen Sie natürlich zuerst vollständige Backups Ihrer persönlichen Daten (aber es macht keinen Sinn, ein Disk-Image-Backup zu erstellen).

Sie müssen weitere Vorsichtsmaßnahmen gegen Infektionen treffen, sobald sich die Situation normalisiert hat. aber das ist eine andere Geschichte.

Da andere Geräte bei Ihnen normal funktionieren, gehe ich davon aus, dass der Router selbst funktioniert wurde nicht entführt.

harrymc
quelle
Gemäß Qualys SSL Labs das 3 PayPal IPs (die Qualys erkannt hat) wurden entweder mit VeriSign- oder DigiCert-Zertifikaten unterzeichnet. Nur EbayClassifieds wurde von Symantec unterzeichnet.
Vinayak
@ Vinayak: Interessantes Werkzeug. Entsprechend Ihrer Aussage verwendet die Website paypal.com kein Zertifikat für den Namen von ebayclassifieds.com.
harrymc
Nein, das tut es nicht. Ich denke auch nicht, dass dies möglich wäre, da dies zu einem Namensfehler führen würde, wie er beim OP aufgetreten ist. Ich bin mir nicht sicher, was hier passiert, aber angesichts des ersten Screenshots (112-Bit-Verschlüsselung) und der unterschiedlichen Emittenten für EbayClassifieds scheint es ein Hacking-Versuch zu sein. Wenn das OP den Zertifizierungspfad überprüfen und das Stammzertifikat veröffentlichen könnte, das zur Ausstellung der Zertifikate für EbayClassifieds und PayPal verwendet wurde, könnten wir es möglicherweise mit den ursprünglichen Stammzertifikaten vergleichen und feststellen, ob das Stammzertifikat manipuliert wurde.
Vinayak
Vielen Dank für Ihre Antwort, ich lebe in diesem Moment in Russland. Im Moment funktioniert PayPal in allen meinen Browsern gut, aber ich werde ein wenig warten, bis es wieder funktioniert. Dann werde ich Tracert-Daten und Zertifikatpfad posten.
Mike
1
pic1 und pic2 .
harrymc