13 votos

Su conexión no es privada - Los atacantes podrían estar intentando robar su información

Me gustaría saber que significa este mensaje de error en el chrome y cuando intento acceder en mi caso a hotmail y me sale este mensaje de abajo y si intento acceder a gmail o yahoo o facebook no me sale este mensaje, ¿alguien me puede ayudar a educar?

Sólo sabes que tengo malware bytes premium y también McAfee en mi sistema y estoy usando Windows 10

Su conexión no es privada

Los atacantes podrían estar intentando robar tu información de hotmail.com (por ejemplo, contraseñas, mensajes o tarjetas de crédito). NET::ERR_CERT_COMMON_NAME_INVALID

hotmail.com normalmente utiliza la encriptación para proteger tu información. Cuando Google Chrome intentó conectarse a hotmail.com esta vez, el sitio web envió de vuelta credenciales inusuales e incorrectas. Esto puede ocurrir cuando un atacante intenta hacerse pasar por hotmail.com, o una pantalla de inicio de sesión de Wi-Fi ha interrumpido la conexión. Tu información sigue estando segura porque Google Chrome detuvo la conexión antes de que se intercambiaran datos antes de que se intercambien datos.

No puedes visitar hotmail.com ahora mismo porque el sitio web utiliza HSTS. Los errores de red y los ataques suelen ser temporales, por lo que es probable que esta página funcione más adelante. Cuando hago doble clic en NET::ERR_CERT_COMMON_NAME_INVALID veo lo siguiente

Subject: *.mail.live.com
Issuer: Microsoft IT SSL SHA2
Expires on: Feb 17, 2018
Current date: May 2, 2017
PEM encoded chain:
-----BEGIN CERTIFICATE-----
MIIH/TCCBeWgAwIBAgITWgAH0HeSax/6XsZlkgAAAAfQdzANBgkqhkiG9w0BAQsF
................................
-----END CERTIFICATE-----

0 votos

Creo que es un problema del lado del servidor de MS, ya que también tengo el mismo problema. Sin embargo, www.hotmail.com (en lugar de hotmail.com) funciona correctamente.

14voto

KevinD Puntos 34

Ya me he encontrado con estos problemas varias veces. En la mayoría de los casos, es causado por:

  • Fecha y hora erróneas en su ordenador (o dispositivo que esté utilizando).
  • Cookies y archivos de caché de Google Chrome.
  • DNS en caché.
  • El antivirus bloquea las conexiones SSL.

El primer paso que debes hacer es comprobar y verificar de nuevo la fecha y la hora para asegurarte de que es correcta.

A continuación, compruebe el alcance de esta cuestión. Para ello, utilice otro navegador web como Opera o Firefox y visite el mismo sitio web HTTPS. Si obtienes el mismo error (o uno similar), entonces no es un fallo de tu navegador Google Chrome.

En este caso, recomendaría borrar el caché de DNS utilizando el siguiente comando en Command Prompt:

 ipconfig /flushdns

En caso de que este error sólo se produzca en su navegador Chrome, intente limpiar todas las cookies y archivos de caché de su navegador y vuelva a intentarlo.

Además, si está utilizando una aplicación antivirus o un cortafuegos que tenga la función de escaneo SSL (o web shield), también podría causar este error. Puedes probar desactivando esos programas temporalmente.

Fuente: Solucionar el error de conexión no privada en Google Chrome

2voto

Chris.C Puntos 719

Actualización: MS soluciona el problema con un nuevo certificado que incluye correctamente hotmail.com dominio. para que no haya más mensajes de error al acceder a hotmail.com en Chrome.

Lo que sigue es sólo una referencia.


Creo que no es una situación de "algo está mal con su configuración" sino que es un problema del lado del servidor. Me gustaría escribir una respuesta larga para que cualquiera que se enfrente al mismo problema (Chrome 58 y hotmail.com) no pierda tiempo en "asegurar" el sistema.

A día de hoy (8 de mayo de 2017) hotmail.com tiene el siguiente certificado

-----BEGIN CERTIFICATE----- MIIH/TCCBeWgAwIBAgITWgAH0HeSax/6XsZlkgAAAAfQdzANBgkqhkiG9w0BAQsF ADCBizELMAkGA1UEBhMCVMxEzARBgNVBAgTCldhc2hpbmd0b24xEDAOBgNVBAcT B1JlZG1vbmQxHjAcBgNVBAoTFU1pY3Jvc29mdCBDb3Jwb3JhdGlvbjEVMBMGA1UE CxMMTWljcm9zb2Z0IElUMR4wHAYDVQQDExVNaWNyb3NvZnQgSVQgU1NMIFNIQTIw HhcNMTcwNDE3MTc0MjIzWhcNMTgwMjE3MTc0MjIzWjAaMRgwFgYDVQDDA8qLm1h aWwubGl2ZS5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDf1hD1 tIfgW3k8stvmQJCZEpXhcYOmH597ePSSvnozmNTUUp++65+k1uvmFGrbKtaSvuRu FpiJvFvJ6KJnFNgKmyzpgUKC1tud4pC7pIMO4uRfxTGPVS7AUZiAZCu1xzPOaDR z9/9I94Emhth+gr1mSOcDlOf2PZnCNoRVfmMiwtcn7RUzzzklHZAlGCirwe/HOk4 An5F0dCOv4eoOaquvpVv15d3tdy+Tep7iRDg0LvJ5EWhpBhvBymipSVfMK9aSQhC kvyXEdKHWmZcAOGuA68TGNCYAVbSfVRJzrrhgGqb8GkydSuFKF8NROA7NQyzeTT n89hxd3CUxGvuM6JAgMBAAGjggPIMIIDxDAdBgNVHQ4EFgQUv8Vqe/TPUXEp1tkE KXc0cvw9JTQwCwYDVR0PBAQDAgSwMB8GA1UdIwQYMBaAFFGvJCac9GgiV4AmKztG YhV7HsylMH0GA1UdHwR2MHQwcqBwoG6GNmh0dHA6Ly9tc2NybC5taWNyb3NvZnQu Y29tL3BraS9tc2NvcnAvY3JsL21zaXR3d3cyLmNybIY0aHR0cDovL2NybC5taWNy b3NvZnQuY29tL3BraS9tc2NvcnAvY3JsL21zaXR3d3cyLmNybDBwBggrBgEFBQcB AQRkMGIwPAYIKwYBBQUHMAKGMh0dHA6Ly93d3cubWljcm9zb2Z0LmNvbS9wa2kv bXNjb3JwL21zaXR3d3cyLmNydDAiBggrBgEFBQcwAYYWaHR0cDovL29jc3AubXNv Y3NwLmNvbTA9BgkrBgEEAYI3FQcEMDAuBiYrBgEEAYI3FQiDz4lNrfIChaGfDIL6 yn2B4ft0gU+HtM98gc26MgIBZAIBHDAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYB BQUHAwIwTgYDVR0gBEcwRTBDBgkrBgEEAYI3KgEwNjA0BggrBgEFBQcCARYoaHR0 cDovL3d3dy5taWNyb3NvZnQuY29tL3BraS9tc2NvcnAvY3BzADAnBgkrBgEEAYI3 FQoEGjAYMAoGCCsGAQUFBwMBMAoGCCsGAQUFBwMCMIIBqwYDVR0RBIIBojCCAZ6C DyoubWFpbC5saXZlLmNvbYIKKi5saXZlLmNvbYINKi5ob3RtYWlsLmNvbYIJKi5t c24uY29tgggqLmFmeC5tc4INbWFpbC5saXZlLmNvbYINaG90bWFpbC5jby5qcIIN aG90bWFpbC5jby51a4IQaG90bWFpbC5saXZlLmNvbYIPaG90bWFpbC5tc24uY29t gg93d3cuaG90bWFpbC5jb22CE3d3dy5ob3RtYWlsLm1zbi5jb22CDHd3dy5saXZl LmNvbYIRd3d3Lm1haWwubGl2ZS5jb22CD20ubWFpbC5saXZlLmNvbYIRY29udGFj dHMubGl2ZS5jb22CD3Blb3BsZS5saXZlLmNvbYINaG9tZS5saXZlLmNvbYYY29s NDMwLXNlY5tYWlsLmxpdmUY29tghtvcmlnaW4uYmx1MTgwLm1haWwubGl2ZS5j b22CG29yaWdpbi5kdWIxMzEubWFpbC5saXZlLmNvbYIfb3JpZ2luLmNvbDQzMC1z ZWMubWFpbC5saXZlLmNvbYILbXNzbC5hZngubXMwDQYJKoZIhvcNAQELBQADggIB AJIg/Pcc3FtEe4bazzwRXl5Dirjz69TlBrkHBhA/Mf9fw2nEAGXl9xckjL48yG3a yPWUolT4sAO8aWkqAtTKjpB7Qtiuk/M8ZLI5LENeKlb8d4RRbKs/qQhqK07/5PaI XptcqSu6mGY6UcdKsdzlpEjMhrfhDPStReZQPs9pkeD13IkxgPONih2IyoMdsqEz JUHIBgs4Yz0v7OHZeE2GZ8wkCGukbUC+HyNTpWX1v8/1RSzbp7Bpe2kv5Y3BWBiK HlYvCvwYfr2660wr1tllQc/6JqPecWAmENlbzEoArH5P0JPmCRlTFgHnkQw8jU/4 6JLpt37XOpdQRPe6d4KG1qoAI1hdGjLdC2sRwVTKUS0LWF/U0QpeJzGa9L1rUBmh DdwzvSd914MMgSV66QfA4hswfhXtV1k8Rf7Tyngr965n2QO3uLSpUrZ9wENSSPu2 0RDIQRssQAVgX3o5dAhf2HUGHzRbqTZDA7x01HKYBcAxpdmQP8JAS48bY6x1CeHh F10tXhJVtnmSdjrEdMTB0uf6EUSYXQE40HckguyggQwK61gq74KszoP96l8rTGJe 7OQunGtgykbPzW81ecE2PcIJ5mN7h0rfvat5xAVj+WxJ3BTUoCFxYIw3Xal+z6Hn Js9aVZBWUcn6TGVDApG5QghlXyUg8ilE1NgHdGpmpJyQ -----END CERTIFICADO-----

Que puede ser decodificado aquí (o simplemente buscar "ssl certificate decoder") tiene nombre común *.mail.live.com y SAN:

*.mail.live.com, *.live.com, *.hotmail.com, *.msn.com, *.afx.ms, mail.live.com, hotmail.co.jp, hotmail.co.uk, hotmail.live.com, hotmail.msn.com, www.hotmail.com, www.hotmail.msn.com, www.live.com, www.mail.live.com, m.mail.live.com, contacts.live.com, people.live.com, home.live.com, col430-sec.mail.live.com, origin.blu180.mail.live.com, origin.dub131.mail.live.com, origin.col430-sec.mail.live.com, mssl.afx.ms

Tenga en cuenta que tiene *.hotmail.com así como www.hotmail.com pero no hotmail.com y *.hotmail.com hace NO portada hotmail.com .

Así que lo más probable es que haya algún cambio en Chrome 58 que implemente correctamente esta comprobación y bloquee hotmail.com . Utilizando www.hotmail.com en lugar de hotmail.com debería eliminar el error.

Y el mismo error se capta con Firefox pero desde hotmail.com es una redirección 301 Firefox la deja pasar pero en realidad hay algo que no funciona. Firefox


El 9 de mayo de 2017 hotmail.com tiene un nuevo certificado con hotmail.com incluido para que no haya más mensaje de error en Chrome.

Nombres alternativos del sujeto: *.mail.live.com, *.live.com, *.hotmail.com, *.msn.com, *.afx.ms, mail.live.com, hotmail.co.jp, hotmail.co.uk, hotmail.live.com, hotmail.msn.com, www.hotmail.com, www.hotmail.msn.com, www.live.com, www.mail.live.com, m.mail.live.com, contacts.live.com, people.live.com, home.live.com, col430-sec.mail.live.com, origin.blu180.mail.live.com, origin.dub131.mail.live.com, origin.col430-sec.mail.live.com, mssl.afx.ms, hotmail.com, live.com

0 votos

A mi me da el mismo error on/off y la forma de solucionarlo por ahora es borrar la caché del navegador y me funciona.

0 votos

No se trata de la caché ya que hice mi prueba con el modo inprivado y obtuve el mismo error ayer. Ahora funciona porque MS acaba de actualizar su certificado y tiene hotmail.com incluido. El nuevo certificado se emitió el 5/5/2017.

0 votos

interesante... pero desde hace unos días uso mi cuenta de Hotmail borrando la caché, gracias por el detalle del post. 1+

0voto

Haakon Dahl Puntos 21

Este error significa que no se puede establecer una conexión segura, y el HSTS (HTTP Strict Transport Security) utilizado por Hotmail no permitirá que la seguridad de la conexión se "negocie a la baja" hasta un nivel inaceptablemente arriesgado.
Podría ser que la fecha/hora de su PC no sea correcta, lo que haría que los sistemas no estuvieran de acuerdo con la "frescura" de los datos de seguridad. Utiliza un teléfono móvil o algo que tenga una buena hora conocida y actualiza la hora y la fecha de tu PC.
Descarto la sugerencia de la "pantalla de inicio de sesión del Wi-Fi" en el mensaje de error porque puedes acceder a otros sitios.
Para más información sobre el HSTS, recomiendo el Artículo de Wikipedia Como siguiente paso en la resolución de problemas, asegúrese de que el calendario y el reloj están bien ajustados. Buena suerte.

0 votos

la fecha/hora de mi ordenador de sobremesa es correcta y si uso mi móvil no tengo ningún problema y puedo consultar mi correo electrónico sólo me pasa con mi ordenador de sobremesa, he reiniciado mi router y el wifi también pero sigue igual. ¿alguna otra cosa?

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: