Paypal.com SSL 证书无效,颁发给 BitPay.com

Paypal.com SSL 证书无效,颁发给 BitPay.com

尝试从 GoG 购买一些游戏,单击 Paypal,Chrome 会显示此页面:

在此处输入图片描述

我不完全清楚如何解决这里发生的问题。我是比特币用户,所以我最担心的是我的网络/计算机以某种方式受到了损害。

任何帮助均感激不尽。

其它浏览器
Chrome 和 Wifi 版 iPhone 无法加载。PC
版 FF/IE 可正常加载,iPhone 4g 可正常加载

.cer 文件的副本:
https://www.dropbox.com/s/wg5oczk8wgyjjcr/paypal_bitpay.cer

我尝试过的方法

  • 重新安装 Chrome(无帮助)
  • 运行完整的病毒扫描(无威胁)
  • 运行 Malwarebytes 扫描(无威胁)
  • 更新路由器至最新固件
  • 更改了所有路由器密码
  • 清除机器上的 SSL 状态
  • 彻底清除 Chrome 缓存

问题仍然存在!

固定的

将 DNS 更改为 Google 的 DNS(8.8.8.8),现在就可以正常工作了。有人知道为什么会这样吗?

答案1

我认为我们不需要这么说,但是不是接受该证书。

要么是您的连接出现了问题并且有中间人介入,要么是您的浏览器出现了严重错误,或者是 PayPal 的某个应用服务器受到了攻击。

由于从这里看来一切都很正常,并且证书是合法的,所以不要相信另一边的任何内容。

出于好奇,您能下载该证书并与我们分享吗?

您是否在某处使用代理?即使您认为没有,您可以检查网络和浏览器配置来找出原因吗?您可能安装了恶意软件或使用了恶意代理。


由于问题已通过将 DNS 服务器更改为 Google 的服务器来解决,因此我想知道您的 DNS 服务器是什么。它可能遭受了 DNS 缓存中毒,或者服务器中的 RAM 问题可能混淆了缓存条目。但我怀疑是前者:也许您的 ISP 遭受了攻击。针对服务器的host或命令的输出可能对调试有用。dig

dig www.paypal.com @8.8.8.8

dig www.paypal.com @(your DNS server)

host www.paypal.com 8.8.8.8

host www.paypal.com (your DNS server)

另外:如果你的 iPhone 也遇到类似的问题,那么问题肯定出在你的 ISP 的 DNS 服务器上。我不确定警告他们会有多大效果,但这可能是一个好主意。

答案2

  1. 在未连接到互联网的受信任的第三方计算机上,下载 Ubuntu 或类似程序,并将其放在拇指驱动器或 DVD 上。
  2. 启动此实时操作系统。
  3. 尝试从此环境访问 PayPal
  4. 运行dig paypal.com并发布到这里(不确定是否dig默认可用)

如果仍然遇到问题,则可能是路由器的 DNS 服务被操纵了。当路由器的 Web 界面存在错误,允许在未经身份验证的情况下更改设置时,就有可能发生这种情况。

比较示例输出:

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> paypal.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27146
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;paypal.com.                    IN      A

;; ANSWER SECTION:
paypal.com.             300     IN      A       66.211.169.66
paypal.com.             300     IN      A       66.211.169.3

;; Query time: 8 msec
;; SERVER: 108.59.15.5#53(108.59.15.5)
;; WHEN: Thu Jul 24 15:30:13 2014
;; MSG SIZE  rcvd: 60

最后但同样重要的一点是,重定向没有太大意义:毕竟,BitPay 不会获取 PayPal 凭证。

相关内容