5 votos

joe_04_04 avatar

Cómo Lidiar con un Ataque MiTM

Preguntado el 25 de Enero, 2017
Cuando se hizo la pregunta
199 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Déjenme comenzar esto con el hecho de que yo no sé nada acerca de la creación de redes / seguridad / etc. Dos veces he tenido problemas con los certificados root que no funciona y tirar errores, incluso a pesar de que todavía son válidos.

Aquí está el enlace a mi último post que se fue corregido después de una actualización para el sistema operativo (en este punto, no puedo actualizar ninguna más, ya que mi sistema se congela basadas en antiguas de software que requiere).

Safari no puede verificar la identidad de los errores de página web

Ahora, el mismo problema ocurrió de nuevo y no puedo averiguar qué hacer. He estado preocupado de que esto es un ataque MiTM, pero no sabía qué hacer para solucionarlo en este punto. He eliminado la clave en cuestión que tenía una x roja junto a él en el Llavero y trató de volver a instalar las claves a través de Pacifista, pero todavía no funciona (también, yo no veo la Clave ahora después de usar el método Pacifista, así que no estoy seguro de cómo recuperarlo, pero los sitios web siguen lanzando faltas.

enter image description here

Si alguien tiene alguna sugerencia para solucionar el problema (como me gustaría obtener de forma segura en algunos sitios web que requiere este), o una solución a la problemática global, que sería MUY feliz (que se ofrece puntos de reputación tan pronto como la opción está abierta o enviar directamente, si es posible hacer, si alguien me ayuda a solucionar esto antes que eso).

Estoy en OS 10.8.5 en la actualidad.

EDITAR:
Yo lo instalé y ahora dice, en "InCommon RSA Estándar de Garantía de Cliente de CA" - Este certificado fue firmado por un desconocido de la autoridad." También tengo de 3 a 4 otros códigos de acceso a los certificados que están mostrando los errores, cada uno de ellos tiene algún tipo de mensaje sobre el "InCommon RSA Estándar de Garantía de Cliente de CA." Extrañamente, hay otro certificado que no muestra errores, que es firmado por el InCommon RSA Estándar de Garantía de Cliente de CA, pero con una fecha de caducidad diferente. Estoy perdido. Me pueden enviar fotos de todos los errores, si es necesario.

Preguntado el 25 de Enero, 2017 por joe_04_04

Respuestas

¿Demasiados anuncios?

3voto

konqui avatar
konqui Puntos 531

Usted hizo probablemente la cosa más estúpida que podía hacer. Uno nunca debe eliminar un Certificado Raíz.

Y que nunca se debe eliminar un Certificado Raíz que ha sido Marcados como no válidos antes de su Fecha de caducidad ha sido alcanzado.

Ciertamente no hay una Razón por la que fue marcada como inválida.

Sobre todo porque el Emisor del Certificado de marca como no válido (esto se podría haber hecho porque se había hackeado o lo que podría haber puesto en peligro su Certificado Raíz).

usted/su Navegador no tener el Certificado Raíz así que usted no es capaz de validar cualquier Certificado, que es de confianza por parte de esta Raíz.

Así que depende del Navegador y cómo él se encarga de los Certificados de una Raíz que no sabe.

Si el Navegador actúa correcta se mostrará cada Certificado basado en esta Raíz como no válido, pero algunos Navegadores (al menos en el Pasado) no manejar este correcto y se han mostrado Certificados sin Raíz saben como válido.

Respondido el 28 de Enero, 2017 por konqui (531 Puntos )

1voto

Li-aung Yip avatar
Li-aung Yip Puntos 441

Descargar e instalar el AddTrust External CA Root que se enlaza desde Comodo.

Respondido el 28 de Enero, 2017 por Li-aung Yip (441 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X