'Figyelmeztetés: Lehetséges biztonsági kockázat következik

A Firefox egy lehetséges biztonsági kockázatot észlelt, és nem lépett tovább a(z) coreinfinity.space oldalra. Ha felkeresi ezt az oldalt, akkor támadók megpróbálhatják ellopni a jelszavait, e-mailjeit vagy bankkártyaadatait.

Mit tehet?

A probléma valószínűleg a weboldallal van, és semmit sem tehet a megoldása érdekében. Értesítheti a weboldal rendszergazdáját a problémáról.

További tudnivalók…"

Hmm... nekem nem csinálja sem FF-el, sem Chrome-mal.

Nekem telefonon Chrome-mal dobja.

Asztali gépen kipróbálva, IE 11 és Edge nekem is ezt a biztonsági hibát írja, Chrome elfogadja a tanúsítványt (FF-et nem telepítenék csak ezért).

[ Szerkesztve ]

openssl s_client -connect coreinfinity.space:443

CONNECTED(000002E8)
depth=2 C = US, ST = New Jersey, L = Jersey City, O = The USERTRUST Network, CN = USERTrust RSA Certification Authority
verify error:num=19:self signed certificate in certificate chain
verify return:1
depth=2 C = US, ST = New Jersey, L = Jersey City, O = The USERTRUST Network, CN = USERTrust RSA Certification Authority
verify return:1
depth=1 C = GB, ST = Greater Manchester, L = Salford, O = Sectigo Limited, CN = Sectigo RSA Domain Validation Secure Server CA
verify return:1
depth=0 OU = Domain Control Validated, OU = PositiveSSL, CN = mailconfig.ovh.net
verify return:1

Rossz névre kiállított tanúsítvánnyal válaszol a coreinfinity.space szerver, olyan, mintha nem működne az SNI. Ha megtörtént a blogspot.com átirányítás, onnantól kezdve jó (ez az ottani wildcard tanúsítvánnyal nem csoda).

A self signed hiba ne zavarjon, üres az OpenSSL tanúsítványtára ezen a gépen, ezért dobja.

[ Szerkesztve ]

Az OVH-tól vettem a domain nevet, aztán átirányítottam a Bloggerre.

Akkor kell hozzá SSL tanúsítvány coreinfinity.space névre, hogy működjön szépen HTTPS alatt is az átirányítás. Azon a felületen nézelődj, ahol az átirányítást beállítottad, hogy van-e náluk Let's Encrypt opció.

A nekem működik hátterében az áll, ha először a http://coreinfinity.space címet látogatod meg, akkor az szépen átirányít a blogspot.com-ra hiba nélkül, és innentől kezdve abban a böngésző sessionben a https://coreinfinity.space cím is menni fog (nem értem miért, szerintem ekkor is hibát kellene dobni, valószínűleg a böngészőknél ez egy best practice implementáció, hogy a hibaüzenetek számát csökkentsék).

Ha azonnal a https://coreinfinity.space címre mész, akkor jön a tanúsítványhiba (jogosan).

Már kerestem, de még nem leltem rá.

No, a https://www.coreinfinity.space elvileg már jó, megnéznétek?

Igen, már jó.

Így már OK.

Az Ön kapcsolata nem privát
A támadók megpróbálhatják ellopni a(z) coreinfinity.space webhelyen lévő adatait (például jelszavait, üzeneteit és hitelkártyaadatait). További információ.
NET::ERR_CERT_COMMON_NAME_INVALID

szerk:

A szerver nem tudta bizonyítani, hogy valóban a(z) coreinfinity.space domainbe tartozik; biztonsági tanúsítványa a következőről származik: 3974399.ssl-gateway.ovh.net. Ennek oka lehet konfigurációs hiba, vagy hogy egy támadó eltérítette az Ön kapcsolódását.

[ Szerkesztve ]

www-vel jó. Nélküle is beraktam az SSL gateway-re, elméletileg az is jó lesz vmikor.

Köszönöm a segítséget mindenkinek!

Valamikor.. meg nem jo, csak szolok.

Köszi. Úgy néz ki, csak az egyik domainre adja a szolgáltató az SSL certet.