it-swarm-vi.com

Chrome đang nói với tôi rằng tôi đang nhận được chứng chỉ giả mạo cho Gmail, có ai đó đang cố gắng hack tôi không?

Tôi đã đăng nhập vào https://mail.google.com sáng nay và tôi đã gặp lỗi sau. Có ai đó đang cố gắng tấn công tôi hay đây chỉ là một lỗi?

Tôi đang sử dụng kết nối không dây được mã hóa WPA2 bằng cách sử dụng Chrome Canary 22.0.1230.0. Tôi đã thử xóa dữ liệu riêng tư của trình duyệt và khởi động lại Chrome. Gmail dường như đang hoạt động trong Safari và Firefox, nhưng tôi chưa thử đăng nhập.

Chứng chỉ không chính xác cho máy chủ.

Máy chủ xuất trình chứng chỉ không phù hợp với mong đợi tích hợp.
[.__.] Những kỳ vọng này được bao gồm cho một số trang web bảo mật cao nhất định để bảo vệ bạn.
[.__.] Lỗi 150 (net :: ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN): Chứng chỉ của máy chủ dường như là giả mạo.

5
Ben Hohner

Hãy dùng thử bản dựng Chrome không phải Canary. Tôi đã kiểm tra lần cuối, các bản dựng Canary thậm chí không được kiểm tra trước khi phát hành để bạn không thể đưa ra bất kỳ kết luận cụ thể nào trừ khi bạn sử dụng một trong các nhánh phát hành.

Đối với việc tạo cùng một kết nối https bằng Firefox và Safari, tôi nghĩ rằng bạn đã từ chối bao trùm phần lớn các khả năng lỗi bảo mật. Nhưng lỗi từ Chrome là từ một tính năng mà Firefox và Safari không cung cấp. Vì vậy, bước cuối cùng tốt sẽ là lấy Chrome phiên bản ổn định để trả lời câu hỏi của bạn.

Vì các bản dựng của Canary rất dễ bay hơi, tôi nghĩ rằng việc nhận được câu trả lời có hoặc không từ chúng tôi về việc đó có phải là lỗi không, trừ khi có người khác chạy Canary tình cờ tạo lại vấn đề. Bạn cần sử dụng một trong các nhánh phát hành của Chrome.

Chỉnh sửa: Theo các nhận xét khác được đăng trên câu hỏi của bạn (đã bị xóa), nó có vẻ như là một vấn đề tạm thời của Canary, tắt Canary rất có thể sẽ khắc phục nó, và, nếu bạn đang sử dụng WiFi không tin cậy, điều đó sẽ an toàn hơn là bỏ qua lỗi.

5
Bryan Field