Подозрительный сертификат SSL

Question 1

У меня ноутбук Lenovo E330 под управлением Ubuntu 14.04. Иногда сертификат на этом рисунке:

Подсказывает меня, когда я запускаю компьютер, и я считаю, что он выглядит довольно подозрительным.

Кто-нибудь может сказать мне, почему это побуждает меня принять этот сертификат SSL и, если есть способ его остановить. Пожалуйста, дайте мне знать, если вам нужна дополнительная информация.

Question 2

Да, этот сертификат выглядит подозрительно. Возможно, кто-то возится с вашей сетью и пытается атаковать «человек-в-середине». Проверьте, затронуты ли другие хосты в сети.

Если ни один другой хост не пострадал, попробуйте выяснить, когда именно вы получите это сообщение, то есть, какой хост получает доступ в этом случае. Возможно также, что в вашей сети есть маршрутизатор или подобное устройство с сертификатом с истекшим сроком действия и по какой-либо причине вы пытаетесь получить доступ к этому хосту.

Question 3

Question 4

Это SSL-сертификат, установленный по умолчанию на маршрутизаторах ZyXEL VMG1312, я знаю, потому что у меня есть тот же сертификат. Похоже, ваш компьютер пытается связаться с вашим маршрутизатором с использованием зашифрованного протокола (например, SSH или HTTPS) и предупреждает вас о том, что сертификат недействителен.

Срок действия сертификата истек в 2006 году, поэтому нет способа доверять Это. Это дает вам два варианта:

1, прекратите общение с вашим маршрутизатором через защищенные протоколы. Недостатком здесь является то, что вы удаляете уровень безопасности, однако в вашей локальной сети это не так важно, как если бы вы обращались к вашему маршрутизатору через Интернет.

2, замените сертификат на маршрутизаторе сертификатом даты, подписанным центром сертификации, которому доверяет ваш компьютер (под этим я подразумеваю, что если вы идете по самоподписанному маршруту, вам нужно добавить маршрутизатор как доверенный ЦС). Это предпочтительный маршрут, но требует понимания сертификатов безопасности SSL и их управления, а также того, что вы знаете, как заменить сертификат на вашем маршрутизаторе. Я только начал смотреть на это сейчас, поэтому, когда я нахожу местоположение сертификата, я отвечу с помощью шагов.

Question 5

Другие ответы верны в том, что основной причиной является HTTPS-сертификат в маршрутизаторе Zyxel VMG1312.

Почему? Любые соединения, сделанные исходящими от подключенного клиента, когда маршрутизатор перезагружается или линия WAN недоступна, попадают в руки маршрутизатора и обрабатываются самим собой, а не через Интернет, включая HTTP, HTTP и SSH-трафик.

означает, что веб-приложения, подобные Facebook, которые делают повторные подключения, вызывают приглашение, а соединения SSH запускают предупреждение «с дистанционным ключом».

Steffen Ullrich · Answer 1 · 23 May 2018 в 23:52

Да, этот сертификат выглядит подозрительно. Возможно, кто-то возится с вашей сетью и пытается атаковать «человек-в-середине». Проверьте, затронуты ли другие хосты в сети.

Если ни один другой хост не пострадал, попробуйте выяснить, когда именно вы получите это сообщение, то есть, какой хост получает доступ в этом случае. Возможно также, что в вашей сети есть маршрутизатор или подобное устройство с сертификатом с истекшим сроком действия и по какой-либо причине вы пытаетесь получить доступ к этому хосту.

2

ответ дан Steffen Ullrich 23 May 2018 в 23:52

1

Это не дает ответа на вопрос. Чтобы критиковать или просить разъяснения у автора, оставьте комментарий ниже их сообщения. – v2r 25 January 2015 в 19:14
2

@ v2r Я предполагаю, что вы выбрали неправильный шаблон - это, кажется, отвечает на вопрос. – guntbert 25 January 2015 в 19:35
3

@gruntbert - нет. Я изменил ответ, чтобы быть более конкретным. – Steffen Ullrich 25 January 2015 в 19:41
4

Если кто-то пытается атаковать «человек в середине», они не будут пытаться с менее подозрительным свидетельством, чем один Даниэль, выпущенный в течение месяца в 2006 году? Я буду следить и вернуться через пару дней. Im новое для AskUbuntu - все в порядке, чтобы подождать с выбором ответа? – Tumult 27 January 2015 в 00:11

Benchamoneh · Answer 2 · 23 May 2018 в 23:52

Это SSL-сертификат, установленный по умолчанию на маршрутизаторах ZyXEL VMG1312, я знаю, потому что у меня есть тот же сертификат. Похоже, ваш компьютер пытается связаться с вашим маршрутизатором с использованием зашифрованного протокола (например, SSH или HTTPS) и предупреждает вас о том, что сертификат недействителен.

Срок действия сертификата истек в 2006 году, поэтому нет способа доверять Это. Это дает вам два варианта:

1, прекратите общение с вашим маршрутизатором через защищенные протоколы. Недостатком здесь является то, что вы удаляете уровень безопасности, однако в вашей локальной сети это не так важно, как если бы вы обращались к вашему маршрутизатору через Интернет.

2, замените сертификат на маршрутизаторе сертификатом даты, подписанным центром сертификации, которому доверяет ваш компьютер (под этим я подразумеваю, что если вы идете по самоподписанному маршруту, вам нужно добавить маршрутизатор как доверенный ЦС). Это предпочтительный маршрут, но требует понимания сертификатов безопасности SSL и их управления, а также того, что вы знаете, как заменить сертификат на вашем маршрутизаторе. Я только начал смотреть на это сейчас, поэтому, когда я нахожу местоположение сертификата, я отвечу с помощью шагов.

Fabby · Answer 3 · 23 May 2018 в 23:52

Другие ответы верны в том, что основной причиной является HTTPS-сертификат в маршрутизаторе Zyxel VMG1312.

Почему? Любые соединения, сделанные исходящими от подключенного клиента, когда маршрутизатор перезагружается или линия WAN недоступна, попадают в руки маршрутизатора и обрабатываются самим собой, а не через Интернет, включая HTTP, HTTP и SSH-трафик.

означает, что веб-приложения, подобные Facebook, которые делают повторные подключения, вызывают приглашение, а соединения SSH запускают предупреждение «с дистанционным ключом».

1

ответ дан Fabby 23 May 2018 в 23:52

1

Добро пожаловать в Ask Ubuntu! Если у вас есть НОВЫЙ вопрос, пожалуйста, спросите его, нажав кнопку Ask Question . Если у вас есть достаточная репутация, , вы можете выдвинуть на первый план вопрос. Альтернативно, "звезда" это как избранное, и вас будут уведомлять о любых новых ответах. – Tim 3 July 2015 в 14:04
2

@tim Это был не новый вопрос. Это дополнительная информация, о которой другие ответы не упоминались. – Deanna 3 July 2015 в 14:06
3

Я думаю, что это должен быть комментарий, тогда – Tim 3 July 2015 в 14:06
4

@Tim Спасибо, но я этого не делаю. Это был ответ о том, почему ОП мог это видеть, и напрямую не касался каких-либо других ответов. Не могли бы вы рассмотреть возможность удаления downvote? – Deanna 3 July 2015 в 14:08
5

Тогда, вероятно, вы можете прокомментировать это прямо под вопросом. – Ron 3 July 2015 в 14:18

Подозрительный сертификат SSL

3 ответа

Другие вопросы по тегам:

Похожие вопросы: