Сертифікат SSL Paypal.com недійсний, виданий на BitPay.com

Намагаючись придбати кілька ігор у GoG, натисніть Paypal і Chrome показує мені цю сторінку:

Я не зовсім впевнений, як розібратися, що тут відбувається. Я є користувачем Bitcoin, тому моїй безпосередній страх є те, що моя мережа / комп'ютер якось порушені.

Будь-яка допомога вдячна.

Інші веб-переглядачі
не завантажуються в Chrome та iPhone через Wi-Fi.
Завантажується на ПК у режимі FF / IE, а на iPhone - понад 4 г

Копія файлу .cer:
https://www.dropbox.com/s/wg5oczk8wgyjjcr/paypal_bitpay.cer

Що я спробував

• Перевстановлений Chrome (без допомоги)
• Запустити повне сканування вірусів (без загроз)
• Запустити сканування зловмисних програм (без загроз)
• Оновлений маршрутизатор до останньої прошивки
• Змінено всі паролі маршрутизатора
• Очищений стан SSL на машині
• Стерти кеш Chrome повністю

Проблема все ще зберігається!

Виправлено

Змінено DNS до рівня Google (8.8.8.8) і він працює зараз. Будь-які ідеї, чому це так?

Я не думаю, що нам потрібно говорити про це, але не приймаю це посвідчення.

Або з вашим зв’язком щось не так, і у вас чоловік у середині, або щось у вашому веб-переглядачі пішло не так, або якийсь сервер додатків на PayPal був порушений.

Оскільки звідси все виглядає нормально, а сертифікат є законним, не довіряйте тому, що є з іншого боку.

Чи можете ви скачати сертифікат і поділитися ним з нами з цікавості?

Ви десь використовуєте проксі? Навіть якщо ви вважаєте, що це не так, чи можете ви перевірити свою мережу та конфігурацію браузера, щоб дізнатися це? У вас може бути встановлено зловмисне програмне забезпечення або ви використовуєте негідний проксі.

Оскільки проблему виправили, змінивши DNS-сервер на Google, мені цікаво, який був ваш DNS-сервер. Можливо, трапилося отруєння кешем DNS або проблеми з оперативною пам’яттю на сервері можуть мати змішані записи кешу. Але я підозрюю колишнього: можливо, ваш Інтернет-провайдер зазнав нападу. Виведення команд hostабо digкоманд, спрямованих на сервер, може бути корисним для налагодження.

dig www.paypal.com @8.8.8.8

dig www.paypal.com @(your DNS server)

host www.paypal.com 8.8.8.8

host www.paypal.com (your DNS server)

Крім того: якщо навіть у вашого iPhone виникли подібні проблеми, проблема, безумовно, є в DNS-сервері вашого провайдера. Я не впевнений, наскільки ефективно буде їх попередити, але це може бути хорошою ідеєю.

1. На надійному сторонньому комп’ютері, який не підключений до вашого Інтернету, завантажте Ubuntu або щось подібне і ляпніть його на палець або DVD.
2. Завантажте цю операційну систему.
3. Спробуйте отримати доступ до PayPal з цього середовища
4. Запустіть dig paypal.comта опублікуйте його тут (не впевнений, чи digдоступний за замовчуванням, хоча)

Якщо у вас все ще виникають проблеми, можливо, ваш маршрутизатор маніпулював своїми службами DNS. Це можливо, коли у веб-інтерфейсі роутера є помилки, які дозволяють змінювати налаштування без автентифікації.

Вибірка зразка для порівняння:

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> paypal.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27146
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;paypal.com.                    IN      A

;; ANSWER SECTION:
paypal.com.             300     IN      A       66.211.169.66
paypal.com.             300     IN      A       66.211.169.3

;; Query time: 8 msec
;; SERVER: 108.59.15.5#53(108.59.15.5)
;; WHEN: Thu Jul 24 15:30:13 2014
;; MSG SIZE  rcvd: 60

І останнє, але не менш важливе, перенаправлення не має занадто великого сенсу: зрештою, BitPay не захоплює облікові дані PayPal.