PDA

Visualizza versione completa : Virus e Spyware Problema 'Connessione non affidabile' o 'Errore di certificato'



Ricky
23-01-13, 12: 59
Ciao a tutti.

Su un pc con Vista preinstallato su Firefox, quando provavo a caricare un qualunque sito su connessione https, mi appariva la scritta 'Connessione non affidabile', su Internet Explorer 'Errore di certificato'.

Analizzando con un antivirus, ho trovato 6 virus, perciò ho formattato (non però la partizione di ripristino) e installato Windows 7.

Una volta reinstallato (e aggiornato) tutto, il problema si ripresenta, identico. All'analisi con Antivir il pc risulta pulito, come pur dal log di Hijackthis.

Cosa può essere? MBR infetto? Partizione di ripristino infettata?

iaia
23-01-13, 15: 10
Il problema non deve essere nel pc ma nel sito
Io per lavoro dovevo accedere a un sito simile e non mi è mai successo niente.

Ricky
23-01-13, 19: 18
Mah, provando con tutti i principali siti come google o altri sempre via https risultano avere certificato non valido. Provando con altri pc invece naturalmente l'accesso riesce perfettamente.

LadyHawke
23-01-13, 22: 17
Hai controllato se è corretta la data del PC?

:bai

Kirk78
24-01-13, 13: 06
E' "normale".. diciamo .. :wall: in https quando c'è un certificato che è "diverso", con altro dominio o differente "referente" da questa indicazione; che non vuol dire che certamente è "non affidabile" ma devi essere certo tu che sia affidabile per metterlo in eccezione.
Per esempio un mio provider hosting ha questo fatto e io l'ho messo in eccezione dopo averlo chiesto all'admin. Se non erro sono sopratutto i certificati SSL autofirmati. Parlo di Firefox perché sono secoli che non uso più IE (che di solito poi digerisce qualsiasi cosa :shock).

Codice di errore: ssl_error_cert_domin
http://support.cdn.mozilla.net/media/uploads/gallery/images/8094ff1949ec887bc44ebf46098422c7-1256999617-140-1.jpg

Per sicurezza manda una mail al webmaster.

ATTENZIONE: è chiaro che devi essere sicuro tu perché alle volte è vero che non è affidabile e quindi ... tutte le conseguenze del caso :bsh

:bai

EDIT: quello più classico è quando "Il certificato è valido solo per (nome del sito)" che è il codice errore sopra riportato:

l sito informa che il certificato inviato è valido in realtà per un sito diverso. Anche se i dati inviati non potranno essere intercettati, il destinatario di tali dati potrebbe non essere quello a cui si intendeva inviarli.

La situazione più comune in cui si verifica tale errore è quando il certificato è relativo ad una parte diversa dello stesso sito. Ad esempio, si può stare visitando il sito https://example.com ma il certificato è valido per https://www.example.com. In questi casi, l'accesso diretto a https://www.example.com non dovrebbe generare l'avviso

Anche il fatto della data suggerito dalla cara LadyHawke può essere un motivo, ma quello dovrebbe dare il codice di errore: sec_error_expired_issuer_certificate
A te che tipo di codice errore ti da?

P.S.
Provando con altri pc invece naturalmente l'accesso riesce perfettamente.
Probabilmente perché l'hanno messo in eccezione.

Ricky
28-01-13, 10: 10
Allora

Grazie mille Lady per la corretta diagnosi: causa batteria del BIOS fusa la data/ora era sbagliata, per questo dava errore di certificato su tutti i siti https (compreso google). Sistemando la data torna tutto a posto.

Grazie anche a te kirk, ma non avendo il pc sottomano non ero riuscito ad avere il corretto codice dell'errore.

Risolto. :)

Kirk78
28-01-13, 11: 26
Bene. Ricordati di mettere il risolto alla discussione sul primo post tramite l'apposito tasto. Ci si scrive in giro.

:bai