为什么浏览器会为未知的外部站点提供证书?

信息安全 ip欺骗
2021-08-20 13:37:06

每天第一次尝试点击雅虎主页上的“邮件”链接时,我的浏览器(Seamonkey)会弹出一个标题为“安全连接失败”的对话框。

对话框中的内容为 -

ak1s.abmr.net:443 uses an invalid security certificate
This certificate is only valid for search.dnsadvantage.com

Error code: ssl_error_bad_cert_domain

(如果有人可以指导我,我会在此处附上来自 dnsadvantage 的证书)

我不知道为什么 dnsadvantage.com 进入图片......而不是去目标 URL https://login.yahoo.com/config/login_verify2?.intl=us&.src=ym

取消对话框后,页面继续加载,但现在显示 Yahoo 的证书。

我担心有人可能试图检索雅虎的凭据。

为什么浏览器显示来自 dnsadvantage.com 而不是 yahoo.com 的证书?

2个回答

交易是 dnsadvantage.com 至少被用作您的一个名称服务器,并且ak1s.abmr.netdns 查找失败 (oops)。dnsadvantage 提供免费的 DNS 查找,以换取对它无法找到的域进行 MITM 攻击。它为这些失败的查找服务的页面是 search.dnsadvantage.com,它显示谷歌广告。

因此,尝试访问一些不存在的域,例如dsjfiohefoehf.com,您应该会看到 dnsadvantage 广告。如果您不这样做,那么您的 DNS 查找服务器中只有一个来自 dnsadvantage,因此您可能只会在大约 1/3 的失败 dns 查找中看到广告。

可能是广告正在尝试加载,并且它被重定向到具有错误证书设置的给定 URL。

您可以尝试使用 wireshark 或 fiddler 来找出连接到 URL 的内容。您也可以打开页面源并搜索“ak1s.abmr.net”。

其它你可能感兴趣的问题
上一篇在 Gawker 数据泄露的情况下,强密码可以吗? 下一篇如何让密码容易忘记?