라우터가 office365 연결을 MITM하려고합니까?

최근에 가정용 인터넷 연결을위한 새로운 BT HomeHub6 라우터를 설치했습니다. 24 시간도 채 걸리지 않아서 office365에서 호스팅되는 Exchange와 Exchange의 Exchange 서비스 연결과 관련하여 데스크탑 컴퓨터에 경고 팝업이 나타나는 경우가 있습니다. 이 오류는 서버 (outlook.office365.com)에서 제공 한 인증서가 다음과 같음을 나타냅니다.

1. 자체 서명
2. outlook.office365.com과 일치하는 주제가 없습니다
3. 날짜로 유효합니다

인증서에 대해 자세히 살펴보면 자체 서명 인증서에 제목 "CN = self-signedKey, O = Sagemcom Ca, C = FR"이 있음을 알 수 있습니다. 이것은 라우터를 방금 변경 한 것의 우연의 일치이며 라우터 제조업체는 MITM을 시도하기 위해 https 세션에있는 인증서에 레이블이 붙어 있습니다. 이제 이것은 라우터 후 점프에 대한 MITM 공격 일 수 있습니다 (조사 할 방법이 없다고 생각합니다). 브라우저를 통해 URL로 FQDN을 탐색하면 인증서가없는 OWA 로그인 페이지로 리디렉션됩니다. 경고.

내 라우터가 MITM 또는 다른 종류의 패킷 검사를 시도 하지 않아도 무서워하는 것 같습니다 . 아니면 나는 순진합니까?! 이것이 정상입니까? 아니면 혼자입니까?

자체 서명 된 키 오류 메시지

불쾌한 인증서의 제목 표시

또한 outlook.office356.com과의 https 세션에서 제시되는 crumby 1024bit보다 훨씬 큰 공개 키를 사용하고 있기 때문에 실제로 터널의 보안이 저하됩니다.

"아니오"를 클릭하는 것 외에 경고가 다시 나타나지 않도록이 인증서를 범주 적으로 신뢰할 수있는 방법이 있습니까?

저 응답으로 인해 댓글을 달 수 없지만 FON / BTWifi 연결이 아닌 개인 Wi-Fi를 사용하고 있는지 확실합니까? Sagemcom은 HomeHub 6의 제조업체이며이 소프트웨어가 실행되는 소프트웨어이며 FON의 경우 자체 인증서를 필터링에 사용한다고 생각합니다. 또한 DNS 누출에 대한 답변을 여기 에서 참조하십시오 . DNS 서버를 변경하고 다시 시도 할 수 있습니다. 마지막으로 HSTS가 활성화 된 사이트 (예 : Google Encrypted )에 액세스 할 때 액세스가 차단되었는지 확인하십시오.