Paypal.com SSL证书无效，已颁发给BitPay.com

尝试从GoG购买一些游戏，请点击Paypal，然后Chrome会显示以下页面：

我不完全确定如何解决这里发生的事情。我是比特币用户，所以我直接担心的是我的网络/计算机已经以某种方式受到威胁。

任何帮助表示赞赏。

其他浏览器
无法通过Wifi加载到Chrome和iPhone中。
在FF / IE中的PC上加载良好，在4g以上的iPhone上加载良好

.cer文件的副本：https :
//www.dropbox.com/s/wg5oczk8wgyjjcr/paypal_bitpay.cer

我尝试过的

• 重新安装了Chrome（无帮助）
• 运行完整的病毒扫描（无威胁）
• 运行恶意软件字节扫描（无威胁）
• 将路由器更新为最新固件
• 更改了所有路由器密码
• 机器上的SSL状态已清除
• 完全清除了Chrome缓存

问题仍然存在！

固定

将DNS更改为Google的（8.8.8.8），现在可以使用了。任何想法为什么会这样？

我认为我们不需要这么说，但是不接受该证书。

您的连接有问题或中间有一个人，或者您的浏览器发生了非常严重的错误，或者PayPal的某些应用程序服务器被盗。

由于从这里开始一切都正常，并且证书是合法的，因此请不要相信另一端的内容。

您是否可以出于好奇而下载证书并与我们共享？

您在某处使用代理吗？即使您认为不是，也可以检查网络和浏览器配置以找到答案吗？您可能安装了恶意软件或正在使用恶意代理。

由于通过将DNS服务器更改为Google可以解决此问题，所以我想知道您的DNS服务器是什么。它可能遭受了DNS缓存中毒，或者服务器中的RAM问题可能混淆了缓存条目。但是我怀疑是前者：也许您的ISP遭受了攻击。定向到服务器的hostor dig命令的输出可能对调试很有用。

dig www.paypal.com @8.8.8.8

dig www.paypal.com @(your DNS server)

host www.paypal.com 8.8.8.8

host www.paypal.com (your DNS server)

另外：即使您的iPhone也有类似的问题，但问题肯定出在ISP的DNS服务器上。我不确定警告他们会有多有效，但这可能是个好主意。

1. 在未连接到Internet的受信任的第三方计算机上，下载Ubuntu或类似的东西，然后将其拍打到拇指驱动器或DVD上。
2. 引导此实时操作系统。
3. 尝试从此环境访问PayPal
4. dig paypal.com在此处运行并发布（不确定dig默认情况下是否可用）

如果仍然遇到问题，则可能是您的路由器操纵了DNS服务。当路由器的Web界面具有允许更改设置而无需身份验证的错误时，这是​​可能的。

样本输出以进行比较：

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> paypal.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27146
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;paypal.com.                    IN      A

;; ANSWER SECTION:
paypal.com.             300     IN      A       66.211.169.66
paypal.com.             300     IN      A       66.211.169.3

;; Query time: 8 msec
;; SERVER: 108.59.15.5#53(108.59.15.5)
;; WHEN: Thu Jul 24 15:30:13 2014
;; MSG SIZE  rcvd: 60

最后但并非最不重要的一点是，重定向没有太大意义：毕竟，BitPay不会获取PayPal凭据。