it-swarm.com.de

Habe ich ein aktuelles MITM?

Ich entschuldige mich für die Knappheit dieser Frage; Ich habe ein Problem. Google.co.uk schlägt sein HSTS in meinen Browsern fehl.

(enter image description here

Ist das ein Problem mit google.co.uk oder bin das nur ich? Befindet sich jemand in der Mitte meiner Internetverbindung?

Ich kann zwar viele Websites finden die mir mitteilen, dass google.co.uk funktioniert Ich konnte nicht feststellen, ob das HSTS-Problem bei mir oder bei Google liegt. Ich vermute, ich bin es, möchte aber eine Bestätigung von Drittanbietern.

P.: Dies erscheint bisher nur für google.co.uk, und leider scheint snuck.me auch nicht daran zu arbeiten, die Nicht-HSTS-Zertifikate anderer Websites zu klären.


Aktualisieren:

Nach zehn Minuten Ausfallzeit funktioniert google.de jetzt wieder. Mit snuck.me finde ich jedoch Folgendes:

(enter image description here

Fingerabdruck laut Browser:

D1: 8F: DE: 83: 4A: 68: 88: 32: DD: CF: C8: 6B: 0C: 74: 94: 33: 02: 75: BC: 43

fingerabdruck laut snuck.me:

42: 38: CE: 6C: AA: C5: FE: 13: A0: 5A: 56: 88: F3: F2: E7: E4: D7: 14: 07: DA

Bestätigt dies, dass ich ein MITM habe?

25
Martin

Ihr Browser hat ein Zertifikat abgelehnt, dies muss jedoch nicht durch einen Angriff verursacht werden.

Google.co.uk schlägt sein HSTS in meinen Browsern fehl.

Die angezeigte Warnung weist nicht auf ein Problem mit HSTS hin. Es ist nur Firefox, der sagt: "Das Zertifikat scheint ungültig zu sein. Übrigens können Sie keine manuelle Ausnahme hinzufügen, da die Site HSTS verwendet." 1

Es gibt viele plausible Gründe, warum Ihnen für kurze Zeit ein ungültiges Zertifikat zugestellt wurde. Dies kann ein Problem mit Ihrem ISP, ein Problem mit Ihrem Router, das Abfangen von SSL durch ein Captive-Portal (wie von @FedericoPoloni erwähnt) oder theoretisch ein schlechter Versuch eines MITM-Angriffs sein. Der erste Schritt der Untersuchung wäre zu überprüfen, welches Zertifikat Ihnen tatsächlich zugestellt wurde.


Danach haben Sie die Zertifikate nicht richtig verglichen: Sie haben eine Verbindung zu www.google.co.uk führte aber den Drittanbieter-Test gegen google.co.uk. Hierbei handelt es sich um technisch unterschiedliche Domänen, die je nach angegebenem Servernamen unterschiedliche Zertifikate bereitstellen.

Hier teste ich jedes -servername mit openssl und Sie sollten beide Fingerabdrücke erkennen:

$ openssl s_client -servername www.google.co.uk -connect www.google.co.uk:443 < /dev/null 2>/dev/null | openssl x509 -fingerprint -noout -in /dev/stdin
SHA1 Fingerprint=D1:8F:DE:83:4A:68:88:32:DD:CF:C8:6B:0C:74:94:33:02:75:BC:43
$ openssl s_client -servername google.co.uk -connect www.google.co.uk:443 < /dev/null 2>/dev/null | openssl x509 -fingerprint -noout -in /dev/stdin
SHA1 Fingerprint=42:38:CE:6C:AA:C5:FE:13:A0:5A:56:88:F3:F2:E7:E4:D7:14:07:DA

1HSTS (HTTP Strict Transport Security) ist ein Header, den Webserver senden können, um anzugeben, dass Clients niemals über einfaches HTTP (für einen bestimmten Zeitraum) eine Verbindung zur Site herstellen sollten. Ihr Browser hat diesen Header bei einem Ihrer vorherigen Besuche bei www.google.co.uk oder vorgeladen. Einer der Nebenwirkungen des Headers ist, dass Sie auf der Benutzeroberfläche keine Zertifikatwarnungen mehr ignorieren können, indem Sie eine Ausnahme hinzufügen.

40
Arminius

Überprüfen Sie die Uhrzeit in Ihrem System. Manchmal erhalte ich diesen Fehler, wenn meine Uhr (Systemzeit) falsch ist oder wenn eine Zeitfehlersynchronisation auftritt.

1
HM3RAQ