Sua conexão não é privada - os invasores podem estar tentando roubar suas informações

7

Gostaria de saber o que significa essa mensagem de erro no chrome e quando tento acessar no meu caso o hotmail e recebo a mensagem abaixo e se tentar acessar o gmail ou yahoo ou facebook não recebo essa mensagem, alguém pode me ajudar a educar?

Você sabe que tenho bytes de malware premium e também a McAfee no meu sistema e estou usando o Windows 10

Sua conexão não é privada

Os invasores podem estar tentando roubar suas informações do hotmail.com (por exemplo, senhas, mensagens ou cartões de crédito). NET :: ERR_CERT_COMMON_NAME_INVALID

O hotmail.com normalmente usa criptografia para proteger suas informações. Quando o Google Chrome tentou se conectar ao hotmail.com dessa vez, o site retornou credenciais incomuns e incorretas. Isso pode acontecer quando um invasor está tentando fingir ser hotmail.com ou uma tela de login por Wi-Fi interrompeu a conexão. Suas informações ainda estão seguras porque o Google Chrome interrompeu a conexão antes da troca de dados.

Você não pode visitar hotmail.com agora porque o site usa HSTS. Os erros e ataques de rede geralmente são temporários; portanto, esta página provavelmente funcionará mais tarde. quando clico duas vezes em NET :: ERR_CERT_COMMON_NAME_INVALID, vejo o seguinte

Subject: *.mail.live.com
Issuer: Microsoft IT SSL SHA2
Expires on: Feb 17, 2018
Current date: May 2, 2017
PEM encoded chain:
-----BEGIN CERTIFICATE-----
MIIH/TCCBeWgAwIBAgITWgAH0HeSax/6XsZlkgAAAAfQdzANBgkqhkiG9w0BAQsF
................................
-----END CERTIFICATE-----
wireless-networking  google-chrome  email  security  malware 
Nick Kahn
fonte
Acredito que seja um problema no servidor MS, pois também recebo o mesmo problema. No entanto, www.hotmail.com (em vez de hotmail.com) funciona corretamente.
precisa saber é o seguinte

Respostas:

8

Eu já encontrei esses problemas várias vezes antes. Na maioria dos casos, é causado por:

  • Data e hora incorretas no seu computador (ou dispositivo que você está usando).
  • Cookies e arquivos em cache do Google Chrome.
  • DNS em cache.
  • O antivírus bloqueia as conexões SSL.

O primeiro passo que você deve fazer é verificar e verificar novamente a data e hora para garantir que esteja correta.

Em seguida, verifique o escopo deste problema. Para fazer isso, use outro navegador da web como o Opera ou o Firefox e visite o mesmo site HTTPS. Se você receber o mesmo erro (ou semelhante), isso não ocorre no seu navegador Google Chrome.

Nesse caso, eu recomendaria limpar o DNS em cache usando o seguinte comando no prompt de comando:

 ipconfig /flushdns

Caso esse erro ocorra apenas no seu navegador Chrome, tente limpar todos os cookies e arquivos em cache no seu navegador e tente novamente.

Além disso, se você estiver usando um aplicativo antivírus ou firewall que possua o recurso de verificação SSL (ou escudo da web), ele também poderá causar esse erro. Você pode testar desativando esses programas temporariamente.

Fonte: Corrija sua conexão não é um erro privado no Google Chrome

KevinD
fonte
1

Esse erro significa que você não pode estabelecer uma conexão segura, e o HSTS (HTTP Strict Transport Security) usado pelo Hotmail não permitirá que a segurança da conexão seja "negociada para baixo" para um nível inaceitavelmente arriscado.
Pode ser que a data / hora no seu PC não esteja correta, o que faria com que os sistemas discordassem sobre a "atualização" dos detalhes de segurança. Use um telefone celular ou algo que tenha conhecido a hora certa e atualize a hora e a data do seu PC.
Estou descontando a sugestão "Tela de login Wi-Fi" na mensagem de erro porque você pode acessar outros sites.
Para saber mais sobre o HSTS, recomendo o artigo da Wikipedia e, como próximo passo na solução de problemas, verifique se o calendário e o relógio estão corretos. Boa sorte!

Haakon Dahl
fonte
a data / hora do meu computador desktop está correta e, se eu usar meu celular, não tenho problemas e posso verificar meu e-mail apenas com a área de trabalho, reinicio o roteador e o wifi também, mas continuo o mesmo. alguma outra coisa?
Nick Kahn
1

Atualização: A Microsoft corrige o problema com um novo certificado que inclui corretamente o hotmail.comdomínio. portanto, não há mais mensagem de erro ao acessar hotmail.comno Chrome.

Abaixo é apenas para referência.

Eu acredito que não é uma situação "sth. Está errada com sua configuração", mas um problema do lado do servidor. Gostaria de escrever uma resposta longa para que qualquer pessoa que enfrenta o mesmo problema (Chrome 58 e hotmail.com) não perca tempo em "proteger" o sistema.

Até hoje (8 de maio de 2017), hotmail.com possui o seguinte certificado

----- ----- BEGIN CERTIFICADO miih / TCCBeWgAwIBAgITWgAH0HeSax / 6XsZlkgAAAAfQdzANBgkqhkiG9w0BAQsF ADCBizELMAkGA1UEBhMCVVMxEzARBgNVBAgTCldhc2hpbmd0b24xEDAOBgNVBAcT B1JlZG1vbmQxHjAcBgNVBAoTFU1pY3Jvc29mdCBDb3Jwb3JhdGlvbjEVMBMGA1UE CxMMTWljcm9zb2Z0IElUMR4wHAYDVQQDExVNaWNyb3NvZnQgSVQgU1NMIFNIQTIw HhcNMTcwNDE3MTc0MjIzWhcNMTgwMjE3MTc0MjIzWjAaMRgwFgYDVQQDDA8qLm1h aWwubGl2ZS5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDf1hD1 tIfgW3k8stvmQJCZEpXhcYOmH597ePSSvnozmNTUUp ++ 65 + k1uvmFGrbKtaSvuRu FpiJvFvJ6KJnNFNgKmyzpgUKC1tud4pC7pIMO4uRfxTGPVS7AUZiAZCu1xzPOaDR z9 / 9I94Emhth + gr1mSOcDlOf2PZnCNoRVfmMiwtcn7RUzzzklHZAlGCirwe / HOk4 An5F0dCOv4eoOaquvpVv15d3tdy + Tep7iRDg0LvJ5EWhpBhvBymipSVfMK9aSQhC kvyXEdKHWmZzcAOGuA68TGNCYAVbSfVRJzrrhgGqb8GkydSuFKF8NROA7NQyzeTT n89hxd3CUxGvuM6JAgMBAAGjggPIMIIDxDAdBgNVHQ4EFgQUv8Vqe / TPUXEp1tkEKXc0cvw9JTQwCwYDVR0PBAQDAgSwMB8GA1UdIwQYMBaAFFGvJCac9GgiV4AmKztG YhV7HsylMH0GA1UdHwR2MHQwcqBwoG6GNmh0dHA6Ly9tc2NybC5taWNyb3NvZnQu Y29tL3BraS9tc2NvcnAvY3JsL21zaXR3d3cyLmNybIY0aHR0cDovL2NybC5taWNy b3NvZnQuY29tL3BraS9tc2NvcnAvY3JsL21zaXR3d3cyLmNybDBwBggrBgEFBQcB AQRkMGIwPAYIKwYBBQUHMAKGMGh0dHA6Ly93d3cubWljcm9zb2Z0LmNvbS9wa2kv bXNjb3JwL21zaXR3d3cyLmNydDAiBggrBgEFBQcwAYYWaHR0cDovL29jc3AubXNv Y3NwLmNvbTA9BgkrBgEEAYI3FQcEMDAuBiYrBgEEAYI3FQiDz4lNrfIChaGfDIL6 yn2B4ft0gU + HtM98gc26MgIBZAIBHDAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYB BQUHAwIwTgYDVR0gBEcwRTBDBgkrBgEEAYI3KgEwNjA0BggrBgEFBQcCARYoaHR0 cDovL3d3dy5taWNyb3NvZnQuY29tL3BraS9tc2NvcnAvY3BzADAnBgkrBgEEAYI3 FQoEGjAYMAoGCCsGAQUFBwMBMAoGCCsGAQUFBwMCMIIBqwYDVR0RBIIBojCCAZ6C DyoubWFpbC5saXZlLmNvbYIKKi5saXZlLmNvbYINKi5ob3RtYWlsLmNvbYIJKi5tc24uY29tgggqLmFmeC5tc4INbWFpbC5saXZlLmNvbYINaG90bWFpbC5jby5qcIIN aG90bWFpbC5jby51a4IQaG90bWFpbC5saXZlLmNvbYIPaG90bWFpbC5tc24uY29t gg93d3cuaG90bWFpbC5jb22CE3d3dy5ob3RtYWlsLm1zbi5jb22CDHd3dy5saXZl LmNvbYIRd3d3Lm1haWwubGl2ZS5jb22CD20ubWFpbC5saXZlLmNvbYIRY29udGFj dHMubGl2ZS5jb22CD3Blb3BsZS5saXZlLmNvbYINaG9tZS5saXZlLmNvbYIYY29s NDMwLXNlYy5tYWlsLmxpdmUuY29tghtvcmlnaW4uYmx1MTgwLm1haWwubGl2ZS5j b22CG29yaWdpbi5kdWIxMzEubWFpbC5saXZlLmNvbYIfb3JpZ2luLmNvbDQzMC1z ZWMubWFpbC5saXZlLmNvbYILbXNzbC5hZngubXMwDQYJKoZIhvcNAQELBQADggIB AJIg / Pcc3FtEe4bazzwRXl5Dirjz69TlBrkHBhA / Mf9fw2nEAGXl9xckjL48yG3a yPWUolT4sAO8aWkqAtTKjpB7Qtiuk / M8ZLI5LENeKlb8d4RRbKs / qQhqK07 / 5PaI XptcqSu6mGY6UcdKsdzlpEjMhrfhDPStReZQPs9pkeD13IkxgPONih2IyoMdsqEz JUHIBgs4Yz0v7OHZeE2GZ8wkCGukbUC + HyNTpWX1v8 / 1RSzbp7Bpe2kv5Y3BWBiKHlYvCvwYfr2660wr1tllQc / 6JqPecWAmENlbzEoArH5P0JPmCRlTFgHnkQw8jU / 4 6JLpt37XOpdQRPe6d4KG1qoAI1hdGjLdC2sRwVTKUS0LWF / U0QpeJzGa9L1rUBmh DdwzvSd914MMgSV66QfA4hswfhXtV1k8Rf7Tyngr965n2QO3uLSpUrZ9wENSSPu2 0RDIQRssQAVgX3o5dAhf2HUGHzRbqTZDA7x01HKYBcAxpdmQP8JAS48bY6x1CeHh F10tXhJVtnmSdjrEdMTB0uf6EUSYXQE40HckguyggQwK61gq74KszoP96l8rTGJe 7OQunGtgykbPzW81ecE2PcIJ5mN7h0rfvat5xAVj + WxJ3BTUoCFxYIw3Xal + z6Hn Js9aVZBWUcn6TGVDApG5QghlXyUg8ilE1NgHdGpmpJyQ ----- ----- END CERTIFICATEJs9aVZBWUcn6TGVDApG5QghlXyUg8ilE1NgHdGpmpJyQ ----- TERMINAR CERTIFICADO -----Js9aVZBWUcn6TGVDApG5QghlXyUg8ilE1NgHdGpmpJyQ ----- TERMINAR CERTIFICADO -----

Que pode ser decodificado aqui (ou apenas pesquisar "decodificador de certificado ssl"), ele tem nome comum *.mail.live.come SAN:

* .mail.live.com, * .live.com, * .hotmail.com, * .msn.com, * .afx.ms, mail.live.com, hotmail.co.jp, hotmail.com.br, hotmail.live.com, hotmail.msn.com, www.hotmail.com, www.hotmail.msn.com, www.live.com, www.mail.live.com, m.mail.live.com, contatos. live.com, people.live.com, home.live.com, col430-sec.mail.live.com, origin.blu180.mail.live.com, origin.dub131.mail.live.com, origin.col430- sec.mail.live.com, mssl.afx.ms

Observe que possui *.hotmail.com, www.hotmail.commas não hotmail.com, e * .hotmail.com NÃO cobre hotmail.com .

Portanto, provavelmente há alguma alteração no Chrome 58 que implementa corretamente essa verificação e bloqueia hotmail.com. Usar em www.hotmail.comvez de hotmail.comdeve eliminar o erro.

E o mesmo erro foi detectado no Firefox, mas como hotmail.comé um redirecionamento 301, o Firefox deixa passar, mas na verdade há algo errado.Raposa de fogo

Em 9 de maio de 2017, hotmail.comhá um novo certificado hotmail.comincluído, para que não haja mais mensagens de erro no Chrome.

Nomes alternativos do assunto: * .mail.live.com, * .live.com, * .hotmail.com, * .msn.com, * .afx.ms, mail.live.com, hotmail.co.jp, hotmail. co.uk, hotmail.live.com, hotmail.msn.com, www.hotmail.com, www.hotmail.msn.com, www.live.com, www.mail.live.com, m.mail.live. com, contact.live.com, people.live.com, home.live.com, col430-sec.mail.live.com, origin.blu180.mail.live.com, origin.dub131.mail.live.com, origin.col430-sec.mail.live.com, mssl.afx.ms, hotmail.com, live.com

Chris.C
fonte
Estou recebendo / desativando o mesmo erro e a maneira como corrigo por enquanto é apenas limpar o cache do navegador e funciona para mim.
Nick Kahn
Não se trata de cache, como fiz meu teste no modo privado e recebi o mesmo erro ontem. Está funcionando agora porque a Microsoft acabou de atualizar seu certificado e foi hotmail.comincluída. O novo certificado foi emitido em 5/5/2017.
precisa saber é o seguinte
interessante ... mas, nos últimos dias, tenho usado minha conta do Hotmail limpando o cache, obrigado pela postagem detalhada. 1+
Nick Kahn
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.