我最近为家庭互联网连接安装了一台新的 BT HomeHub6 路由器。不到 24 小时,我的台式电脑上偶尔会弹出一条警告,提示 Outlook 连接到托管在 office365 上的 Exchange 服务。
该错误表明服务器(outlook.office365.com)提供的证书是:
- 自签名
- 没有与 outlook.office365.com 匹配的主题
- 就其日期而言有效
深入研究证书后,我发现自签名证书的主题为“CN=self-signedKey,O=Sagemcom Ca,C=FR”。这太巧合了,我刚刚更换了路由器,而路由器制造商在 https 会话中的证书中被标记,试图进行 MITM。现在这可能是对我的路由器之后的跳转的 MITM 攻击(我不认为我有任何方法可以调查这一点),但通过浏览器以 URL 形式浏览 FQDN 只会重定向到 OWA 登录页面,没有证书警告。
我觉得很可怕,我的路由器甚至会试图未经我的同意就进行 MITM 或任何类型的数据包检查。还是我太天真了?!这是正常的吗?还是只有我一个人这么做?
自签名密钥错误消息。
显示恶意证书的主题。
我还发现,我与 outlook.office356.com 的 https 会话使用的公钥比所呈现的 1024 位公钥大得多,因此实际上它降低了隧道的安全性。
除了单击“否”之外,还有什么方法可以让我完全不信任该证书,以便不再出现警告?