Błędy certyfiaktów bezpieczeństwa, Android i Ubuntu


(Zmija856xd) #1

Witam,

 

na początku może zacznę od tego, że moje pojęcie o technologiach jest trochę słabe i nie jestem pewien, czy to co zaobserwowałem powinno mnie niepokoić, ale postanowiłem się upewnić. Dodatkowo mam wątpliwości czy wybrałem odpowiednią kategorię na mój post- "Bezpieczeństwo" wydawało mi się najbardziej odpowiednie, jeśli jednak kategoria jest zła, to przepraszam.

 

W każdym razie w przeglądarkach Mozilla Firefox i Google Chrome na Ubuntu 14.04 LTS i Android 4.4.2 (tutaj też w wbudowanej w system przeglądarce) czasami podczas odwiedzania stron zamiast "kłódki bezpieczeństwa" pojawiają się trójkąty ostrzegawcze. Po kliknięciu w nie dostępna jest informacja, że połączenie zawiera niezaszyfrowane elementy. Takie ostrzeżenia pojawiły się na stronach Google (w tym wyszukiwarce, tłumaczu, YouTube czy Google Adwords- tu już po zalogowaniu), stronach pomocy technicznej Mozilli, zawsze na stronie askubuntu.com odwiedzanej po https (z wyjątkiem strony głównej), startpage.com, chyba duckduckgo.com, niektórych stronach Microsoftu (wyszukiwarka Bing, translator Microsoftu, w tym zawsze na stronie dot. aktualizacji Windowsa) i innych witrynach.

 

Dodatkowo na stronie banku https pojawia się też szary globus (Firefox- "To połączenie jest niezaufane") lub czerwona kłódka (Chrome- "Połączenie nie jest prywatne") z informacjami o zagrożeniu podszycia się przez kogoś czy potencjalnym ataku hakerskim. Informacja o niezaufanym certyfikacie wyświetla się też w przeglądarce wbudowanej w Androida i wersjach mobilnych Firefoxa i Chrome. Ostrzeżenia pojawiają się dokładnie tutaj: https://e-wniosek.pocztowy.pl/ (strona Banku Pocztowego do składania wniosków), przy czym tylko na urządzeniach z Androidem i Ubuntu (tutaj jest jeden wyjątek- niedawno zakupiłem nowy komputer i w przeglądarce Chrome brak ostrzeżeń, ale występują już w Firefoxie i na starym komputerze w obu przeglądarkach). Na komputerach z systemem Windows ta strona ładuje się poprawnie.

 

No i jeszcze w menadżerze certyfikatów w przeglądarkach Firefox i Chrome na Ubuntu znalazłem coś czego nie rozumiem- w zakładce serwery są zapisane chyba dziwne certyfikaty, np. certyfikat dla addons.mozilla.org czy login.skype.com, gdzie jako organizacja podane jest Google Ltd. . Nie znam się na tym kompletnie, ale wygląda to dziwnie, w załącznikach są zrzuty ekranu.

 

Proszę o pomoc, bo kompletnie nie wiem, czy niezaszyfrowane elementy na popularnych szyfrowanych stronach, nawet Google Adwords po zalogowaniu, gdzie są jakby nie patrzeć poufne informacje, są normalne (pewnie mogą być), czy błędy certyfikatów na stronie do zakładania konta w banku są spowodowane jakimiś nieprawidłowościami po stornie banku no i czy Google Ltd. jako organizacja może posiadać certyfikaty dla stron konkurencji, czy jednak moje urządzenia są np. zainfekowane. Jestem w tych sprawach kompletnie zielony, dlatego proszę o jakiekolwiek rady.

 

Znaczenie może pewnie ma też to, że wchodząc na niektóre strony muszę wpisywać kod captcha, z tym że korzystam z sieci do której poza mną mają dostęp inne osoby, w tym osoba z zainfekowanym systemem Windows i to przez nią prawdopodobnie strony traktują mnie jako spamera. Problemy z certyfikatami o których pisałem występują jednak też gdy korzystam z internetu łącząc się np. przez sieć komórkową.

 

Z góry dziękuję za pomoc.

post-282553-0-64492900-1440268100_thumb.

post-282553-0-52310200-1440268118_thumb.

post-282553-0-04403200-1440268135_thumb.