Недавно я установил новый маршрутизатор BT HomeHub6 для домашнего интернет-соединения. Прошло менее 24 часов, и на моем настольном компьютере время от времени появляется предупреждение о подключении Outlooks к моей службе обмена, размещенной в office365. Ошибка указывает, что сертификат, представленный сервером (outlook.office365.com):
- Самозаверяющие
- Не имеет темы, которая соответствует outlook.office365.com
- Действителен с точки зрения даты
Погружаясь глубже в сертификат, я вижу, что самоподписанный сертификат имеет тему «CN = self-signatureKey, O = Sagemcom Ca, C = FR». Это слишком большое совпадение, что я только что изменил свой маршрутизатор, и производитель маршрутизатора помечен в сертификате, который находится на сеансе https, в попытке MITM. Теперь это может быть атака MITM на переход после моего маршрутизатора (я не думаю, что у меня есть какой-либо способ это проверить), но переход к полному доменному имени в виде URL-адреса через мой браузер просто перенаправляет на страницу входа в OWA, без сертификата предупреждение.
Мне просто кажется страшным, что мой маршрутизатор даже попытается выполнить MITM или любой другой тип проверки пакетов без моего согласия. Или я глубоко наивный ?! Это нормально? Или я один?
Самоподписанное сообщение об ошибке ключа
Показ предмета для неприятного сертификата
Мне также приходит в голову, что мой https-сеанс с outlook.office356.com использует открытый ключ, намного больший по размерам, чем представленный неуклюжий 1024-битный, так что в действительности это снижает безопасность туннеля.
Кроме как нажать "Нет", могу ли я категорически не доверять этому сертификату, чтобы предупреждение больше не появлялось?