您的连接不是私密的 - 攻击者可能试图窃取您的信息

您的连接不是私密的 - 攻击者可能试图窃取您的信息

我想知道这个错误信息在 chrome 中是什么意思,当我尝试访问 hotmail 时,我收到以下消息,而如果我尝试访问 gmail 或 yahoo 或 facebook,则不会收到此消息,有人可以帮我指点一下吗?

你知道吗,我的系统上有 malware bytes premium 和 McAfee,而且我使用的是 windows 10

你的连接不是私人的

攻击者可能试图从 hotmail.com 窃取您的信息(例如密码、消息或信用卡)。NET::ERR_CERT_COMMON_NAME_INVALID

hotmail.com 通常使用加密技术来保护您的信息。当 Google Chrome 这次尝试连接到 hotmail.com 时,该网站返回了异常且不正确的凭据。当攻击者试图冒充 hotmail.com 或 Wi-Fi 登录屏幕中断连接时,可能会发生这种情况。您的信息仍然是安全的,因为 Google Chrome 在交换任何数据之前就停止了连接。

您现在无法访问 hotmail.com,因为该网站使用 HSTS。网络错误和攻击通常是暂时的,因此此页面稍后可能会正常工作。当我双击 NET::ERR_CERT_COMMON_NAME_INVALID 时,我看到以下内容

Subject: *.mail.live.com
Issuer: Microsoft IT SSL SHA2
Expires on: Feb 17, 2018
Current date: May 2, 2017
PEM encoded chain:
-----BEGIN CERTIFICATE-----
MIIH/TCCBeWgAwIBAgITWgAH0HeSax/6XsZlkgAAAAfQdzANBgkqhkiG9w0BAQsF
................................
-----END CERTIFICATE-----

答案1

我之前遇到过几次这个问题。大多数情况下,它是由以下原因引起的:

  • 您的计算机(或您正在使用的设备)上的日期和时间错误。
  • Google Chrome 的 cookie 和缓存文件。
  • DNS 已缓存。
  • 防病毒软件阻止 SSL 连接。

您应该做的第一步是再次检查并验证日期和时间,以确保其正确无误。

接下来,检查此问题的范围。为此,请使用其他网络浏览器(如 Opera 或 Firefox)并访问相同的 HTTPS 网站。如果您收到相同(或类似)的错误,则这不是您的 Google Chrome 浏览器的故障。

在这种情况下,我建议使用命令提示符中的以下命令清除 DNS 缓存:

 ipconfig /flushdns

如果此错误仅发生在您的 Chrome 浏览器上,请尝试清除浏览器上的所有 cookie 和缓存文件,然后重试。

此外,如果您使用具有 SSL 扫描功能(或网络防护)的防病毒应用程序或防火墙,也可能会导致此错误。您可以通过暂时关闭这些程序进行测试。

来源:修复 Google Chrome 中的“您的连接不是私密连接”错误

答案2

更新:MS 使用正确包含域名的新证书修复了该问题hotmail.comhotmail.com因此在Chrome 上访问时不再出现错误消息。

以下仅供参考。


我相信这不是“您的配置有问题”的情况,而是服务器端的问题。我想写一个长答案,这样任何遇到相同问题(Chrome 58 和 hotmail.com)的人就不会浪费时间“保护”系统。

截至今日(2017 年 5 月 8 日),hotmail.com 拥有以下证书

-----开始证书----- MIIH/TCCBeWgAwIBAgITWgAH0HeSax/6XsZlkgAAAAfQdzANBgkqhkiG9w0BAQsF ADCBizELMAkGA1UEBhMCVVMxEzARBgNVBAgTCldhc2hpbmd0b24xEDAOBgNVBAcT B1JlZG1vbmQxHjAcBgNVBAoTFU1pY3Jvc29mdCBDb3Jwb3JhdGlvbjEVMBMGA1UE CxMMTWljcm9zb2Z0IElUMR4wHAYDVQQDExVNaWNyb3NvZnQgSVQgU1NMIFNIQTIw HhcNMTcwNDE3MTc0MjIzWhcNMTgwMjE3MTc0MjIzWjAaMRgwFgYDVQQDDA8qLm1h aWwubGl2ZS5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDf1hD1 tIfgW3k8stvmQJCZEpXhcYOmH597ePSSvnozmNTUUp++65+k1uvmFGrbKtaSvuRu FpiJvFvJ6KJnNFNgKmyzpgUKC1tud4pC7pIMO4uRfxTGPVS7AUZiAZCu1xzPOaDR z9/9I94Emhth+gr1mSOcDlOf2PZnCNoRVfmMiwtcn7RUzzzklHZAlGCirwe/HOk4 An5F0dCOv4eoOaquvpVv15d3tdy+Tep7iRDg0LvJ5EWhpBhvBymipSVfMK9aSQhC kvyXEdKHWmZzcAOGuA68TGNCYAVbSfVRJzrrhgGqb8GkydSuFKF8NROA7NQyzeTT n89hxd3CUxGvuM6JAgMBAAGjggPIMIIDxDAdBgNVHQ4EFgQUv8Vqe/TPUXEp1tkE KXc0cvw9JTQwCwYDVR0PBAQDAgSwMB8GA1UdIwQYMBaAFFGvJCac9GgiV4AmKztG YhV7HsylMH0GA1UdHwR2MHQwcqBwoG6GNmh0dHA6Ly9tc2NybC5taWNyb3NvZnQu Y29tL3BraS9tc2NvcnAvY3JsL21zaXR3d3cyLmNybIY0aHR0cDovL2NybC5taWNy b3NvZnQuY29tL3BraS9tc2NvcnAvY3JsL21zaXR3d3cyLmNybDBwBggrBgEFBQcB发帖者BQUHAwIwTgYDVR0gBEcwRTBDBgkrBgEEAYI3KgEwNjA0BggrBgEFBQcCARYoaHR0 cDovL3d3dy5taWNyb3NvZnQuY29tL3BraS9tc2NvcnAvY3BzADAnBgkrBgEEAYI3 FQoEGjAYMAoGCCsGAQUFBwMBMAoGCCsGAQUFBwMCMIIBqwYDVR0RBIIBojCCAZ6C DyoubWFpbC5saXZlLmNvbYIKKi5saXZlLmNvbYINKi5ob3RtYWlsLmNvbYIJKi5t c24uY29tgggqLmFmeC5tc4INbWFpbC5saXZlLmNvbYINaG90bWFpbC5jby5qcIIN aG90bWFpbC5jby51a4IQaG90bWFpbC5saXZlLmNvbYIPaG90bWFpbC5tc24uY29t gg93d3cuaG90bWFpbC5jb22CE3d3dy5ob3RtYWlsLm1zbi5jb22CDHd3dy5saXZl LmNvbYIRd3d3Lm1haWwubGl2ZS5jb22CD20ubWFpbC5saXZlLmNvbYIRY29udGFj dHMubGl2ZS5jb22CD3Blb3BsZS5saXZlLmNvbYINaG9tZS5saXZlLmNvbYIYY29s NDMwLXNlYy5tYWlsLmxpdmUuY29tghtvcmlnaW4uYmx1MTgwLm1haWwubGl2ZS5j b22CG29yaWdpbi5kdWIxMzEubWFpbC5saXZlLmNvbYIfb3JpZ2luLmNvbDQzMC1z ZWMubWFpbC5saXZlLmNvbYILbXNzbC5hZngubXMwDQYJKoZIhvcNAQELBQADggIB发帖者:AJIg/Pcc3FtEe4bazzwRXl5Dirjz69TlBrkHBhA/Mf9fw2nEAGXl9xckjL48yG3a yPWUolT4sAO8aWkqAtTKjpB7Qtiuk/M8ZLI5LENeKlb8d4RRbKs/qQhqK07/5PaI XptcqSu6mGY6UcdKsdzlpEjMhrfhDPStReZQPs9pkeD13IkxgPONih2IyoMdsqEz JUHIBgs4Yz0v7OHZeE2GZ8wkCGukbUC+HyNTpWX1v8/1RSzbp7Bpe2kv5Y3BWBiK HlYvCvwYfr2660wr1tllQc/6JqPecWAmENlbzEoArH5P0JPmCRlTFgHnkQw8jU/4 6JLpt37XOpdQRPe6d4KG1qoAI1hdGjLdC2sRwVTKUS0LWF/U0QpeJzGa9L1rUBmh DdwzvSd914MMgSV66QfA4hswfhXtV1k8Rf7Tyngr965n2QO3uLSpUrZ9wENSSPu2 0RDIQRssQAVgX3o5dAhf2HUGHzRbqTZDA7x01HKYBcAxpdmQP8JAS48bY6x1CeHh F10tXhJVtnmSdjrEdMTB0uf6EUSYXQE40HckguyggQwK61gq74KszoP96l8rTGJe 7OQunGtgykbPzW81ecE2PcIJ5mN7h0rfvat5xAVj+WxJ3BTUoCFxYIw3Xal+z6Hn Js9aVZBWUcn6TGVDApG5QghlXyUg8ilE1NgHdGpmpJyQ -----证书结束-----

可以解码这里(或者直接搜索“ssl 证书解码器”)它有通用名称*.mail.live.com和 SAN:

*.mail.live.com, *.live.com, *.hotmail.com, *.msn.com, *.afx.ms, mail.live.com, hotmail.co.jp, hotmail.co.uk, hotmail.live.com, hotmail.msn.com, www.hotmail.com, www.hotmail.msn.com, www.live.com, www.mail.live.com, m.mail.live.com, contacts.live.com, people.live.com, home.live.com, col430-sec.mail.live.com, origin.blu180.mail.live.com, origin.dub131.mail.live.com, origin.col430-sec.mail.live.com, mssl.afx.ms

请注意,它有*.hotmail.com以及www.hotmail.com但没有hotmail.com,并且*.hotmail.com 确实不是封面 hotmail.com

因此,Chrome 58 中很可能发生了一些变化,可以正确实现此检查并阻止hotmail.com。使用www.hotmail.com而不是hotmail.com应该可以消除错误。

Firefox 也捕获到了同样的错误,但是由于hotmail.com是 301 重定向,Firefox 就让它通过了,但实际上还是出了问题。火狐


2017 年 5 月 9 日,hotmail.com其中包含了新的证书,hotmail.com因此 Chrome 上不再出现错误消息。

主题备用名称:*.mail.live.com、*.live.com、*.hotmail.com、*.msn.com、*.afx.ms、mail.live.com、hotmail.co.jp、hotmail.co.uk、hotmail.live.com、hotmail.msn.com、www.hotmail.com、www.hotmail.msn.com、www.live.com、www.mail.live.com、m.mail.live.com、contacts.live.com、people.live.com、home.live.com、col430-sec.mail.live.com、origin.blu180.mail.live.com、origin.dub131.mail.live.com、origin.col430-sec.mail.live.com、mssl.afx.ms、hotmail.com、live.com

答案3

此错误意味着您无法建立安全连接,而 Hotmail 使用的 HSTS(HTTP 严格传输安全)不允许将连接的安全性“降低”到不可接受的风险级别。
可能是您 PC 上的日期/时间不正确,这会导致系统对安全详细信息的“新鲜度”产生分歧。使用手机或其他已知时间的设备更新 PC 的时间和日期。
我不考虑错误消息中的“Wi-Fi 登录屏幕”建议,因为您可以访问其他网站。
有关 HSTS 的更多信息,我建议维基百科文章,下一步是排除故障,确保您的日历和时钟设置正确。祝您好运!

相关内容