[Discussion] Firefox báo: This Connection is Untrusted |
04/11/2010 16:41:39 (+0700) | #1 | 224223 |
|
heroandtn3
Member
|
0 |
|
|
Joined: 20/02/2010 08:47:46
Messages: 182
Location: /home
Offline
|
|
Khi duyệt web bằng FireFox thỉnh thoảng mình gặp thông báo này:
Có trường hợp lúc trưa thì vào bình thường, đến chiều thì nó lại báo như vậy .
Mình tìm hiểu thì thấy bài này: https://support.mozilla.com/vi/kb/This%20connection%20is%20untrusted?bl=n
Tuy nhiên nó là TA và có những kiến thức mà mình chưa hiểu nên vẫn chưa giải quyết được vấn đề này.
Trên diễn ddth.com có bài này: http://ddth.com/showthread.php?t=325129 và 1 post như sau:
google và yahoo mà hiện untrusted thì có khả năng DNS server bạn đang sử dụng đã bị fishing rồi. Vì Certificate của 2 thằng này chắc chắn đc được đăng ký với trusted root CA nên mặc định phải trusted. Kiểm tra lại cẩn thận đừng dại mà add excetion không mất password đó.
Xin mọi người cho ý kiến về cách khắc phục để có thể duyệt web bình thường. |
|
Sống là thương nhưng lòng chẳng vấn vương...
br |
|
|
|
[Discussion] Firefox báo: This Connection is Untrusted |
04/11/2010 21:14:53 (+0700) | #2 | 224250 |
|
xnohat
Moderator
|
Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
|
|
Lỗi xảy ra với phiên bản "chữ ký số" của google lưu trong phần cache của trình duyệt. Cách chữa là nên vào Tool - Clear recent history , check chọn tất cả các mục rồi clean. Nếu chưa ok thì gỡ Firefox ra và cài đặt lại |
|
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline |
|
|
|
[Discussion] Firefox báo: This Connection is Untrusted |
04/11/2010 21:33:20 (+0700) | #3 | 224252 |
|
xnohat
Moderator
|
Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
|
|
Cách sửa trên chưa đúng với trường hợp này, đang thảo luận tìm hướng giải quyết khác
Pending |
|
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline |
|
|
|
[Discussion] Firefox báo: This Connection is Untrusted |
04/11/2010 21:49:19 (+0700) | #4 | 224255 |
|
heroandtn3
Member
|
0 |
|
|
Joined: 20/02/2010 08:47:46
Messages: 182
Location: /home
Offline
|
|
Ví dụ khi em cố vào bằng cách bấm vào I understand the risks khi đăng nhập và paypal thì ra cái này:
Mọi người phân tích xem. |
|
Sống là thương nhưng lòng chẳng vấn vương...
br |
|
|
|
[Discussion] Firefox báo: This Connection is Untrusted |
04/11/2010 21:54:03 (+0700) | #5 | 224256 |
|
xnohat
Moderator
|
Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
|
|
Qua thảo luận tạm thời định hình vấn đề là máy của heroandtd3 nhiễm virus dạng gateway.
nó tự động chèn frame vào các trang có from login .
Thông tin whois dc từ trang frame www.paypalobjects.com
Domain Name: PAYPALOBJECTS.COM
Registrar: MARKMONITOR INC.
Whois Server: whois.markmonitor.com
Referral URL: http://www.markmonitor.com
Name Server: NS1.ISC-SNS.NET
Name Server: NS2.ISC-SNS.COM
Name Server: NS3.ISC-SNS.INFO
Status: clientDeleteProhibited
Status: clientTransferProhibited
Status: clientUpdateProhibited
Status: serverDeleteProhibited
Status: serverTransferProhibited
Status: serverUpdateProhibited
Updated Date: 23-sep-2010
Creation Date: 12-may-2005
Expiration Date: 12-may-2011
Trang chạy thttpd làm ứng dụng quản lý web
Cách xử lý: Quét và diệt virus trên máy và trong mạng LAN |
|
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline |
|
|
|
[Discussion] Firefox báo: This Connection is Untrusted |
04/11/2010 22:52:46 (+0700) | #6 | 224259 |
myquartz
Member
|
0 |
|
|
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
|
|
Theo như cái hình chụp Paypal lỗi ở trên. Lỗi là expire. => giờ của máy tính bị sai nên cái Cert của paypal dù đúng về mặt được CA trong trusted CA store của Firefox xác nhận, nhưng thời gian không khớp.
Các trường hợp khác, nếu báo chung chung bị untrusted, có thể vì các lý do sau:
- website bạn truy cập dùng https cert không hợp lệ hoặc CA chứng nhận cho nó không nằm trong CA trust store của trình duyệt (ví dụ HTTPS Server tự tạo chẳng hạn).
- Nếu các domain nổi tiếng, bạn vẫn truy cập hàng ngày tự nhiên bị vậy thì: 1. kiểm tra lại thời gian của máy tính, 2. có thể 1 thằng nào đó ở trung gian giữa bạn và server đang giả mạo server (ví dụ xài Cain giả mạo HTTPS server chẳng hạn), 3. chính site đang truy cập của bạn bị trục trặc và bộ key/cert trên đó đang gặp vấn đề (thường là trường hợp cert bị expire mà chủ site chưa kịp mua cái mới, các trường hợp khác như cert site bị revoke hoặc bị chiếm dụng thì hiếm xảy ra hơn).
- Website của bạn dùng CA tự tạo, nhưng CA đó nó ko available vào lúc truy cập, đặc biệt là khi bạn xài USB Security Token của công ty, nếu công ty có CA riêng, khi cắm token vào thường thì CA lưu trong token tự động được add vào CA Trust Store của trình duyệt. Nhưng bạn không cắm token và không có cái CA đó thì website tự nhiên là untrusted.
Trong 3 lý do trên, trừ khi bạn chắc chắn rằng website bạn truy cập không có CA trusted thực sự (nên kiểm tra 1 chuỗi gọi là Thumb Print so với cái bạn đã biết về web site đó), còn không thì đừng bao giờ accept nó, không add Exception cho nó. Nếu không có thể bạn bị a man in middle tấn công đấy. |
|
|
|
|
[Discussion] Firefox báo: This Connection is Untrusted |
05/11/2010 00:09:00 (+0700) | #7 | 224261 |
|
Bướm Đêm
Member
|
0 |
|
|
Joined: 25/03/2008 18:30:01
Messages: 223
Location: Phố Hoa
Offline
|
|
Xem thêm ở topic này:
/hvaonline/posts/list/31683.html |
|
GZ tqf zìeq ˘ऐ xखc sड़e cav xন qrqr |
|
|