3 votos

Advertencia de seguridad: El servidor al que está conectado utiliza un certificado de seguridad que no puede ser verificado. El nombre del principal objetivo es incorrecto

Intento obtener mis correos usando Outlook 2007 y POP3 usando SSL, pero recibo esta advertencia de seguridad cada vez que intento recibir correos:

El servidor al que está conectado utiliza un certificado de seguridad que no puede ser verificada. El nombre principal del objetivo es incorrecto.

Cuando abro el certificado veo este mensaje en la primera pestaña (General):

No se pudieron verificar todos los propósitos previstos en este certificado.

Emitido por: GeoTrust SSL CA
Emitido a: *.justhost.com

que es uno de los proveedores de confianza.

¿Crees que es un hombre en medio del ataque o un riesgo para la seguridad? ¿O es sólo una especie de error de certificado que puedo ignorar?

19voto

Yo diría que no hay que ignorar el aviso sino que hay que ponerse en contacto con el soporte del servidor y preguntar qué pasa. El mensaje "The Target principal name is incorrect" puede significar que el host A.com envía el certificado del servidor a "B.com". Este es un problema de configuración común cuando se gestionan varios hosts (code.google.com tiene el mismo problema), así que es posible que no haya ningún problema de seguridad en este caso. Sin embargo, para estar seguro (especialmente si vives en un país con libertades limitadas) no debes asumir que todo está bien hasta que recibas comentarios de los administradores del servidor.

3voto

billc.cn Puntos 5763

justhost es un proveedor de servicios de alojamiento y si usted o su empresa alojan sus servicios de correo en sus servidores no dedicados, se utilizará este certificado comodín paraguas para asegurar la conexión.

Existe una limitación en SSL/TLS que consiste en que el nombre del host al que se conecta el cliente no se revela al servidor hasta que se ha establecido un socket seguro. Esto significa que el servidor debe suministrar ciegamente un certificado por defecto que es el "*.justhost.com" que viste.

Por lo tanto, si accede al servidor de correo a través del dominio de alias de su empresa, por ejemplo, mail.company.com, se producirá un desajuste en el asunto del certificado. Podría utilizar los siguientes pasos para encontrar el dominio correcto a utilizar:

  1. ping su servidor de correo para obtener su dirección IP
  2. Utilice nslookup o whois para obtener el nombre del servidor. El nombre de host debe terminar con "justhost.com", que está cubierto por el certificado comodín.
  3. Sustituya la dirección del servidor POP/IMAP y del servidor SMTP por el nombre del host en Outlook

0voto

RichN Puntos 2615

En primer lugar, actualice las CRL (Listas de Revocación de Certificados) de su sistema operativo, ya que últimamente se han pirateado muchas CA.

El nombre del host es el mismo que el nombre certificado. Si se trata de un subdominio, el certificado debe emitirse para que subdominio, o ser válido en todo el dominio. Compruebe los fines previstos del certificado no podría ser emitido para cifrar sus conexiones pop3 (tenga en cuenta que es aunque los cifre de forma efectiva).

Yo comprobaría el nombre del dominio certificado si es de confianza, entonces es poco probable que esos errores supongan un riesgo de seguridad.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: