<div dir="ltr">Hi ,<br><br>Is it a legit CA or is it an MITM attack on a gateway level ?<br><br>Tested  - no arp poisoning.<br>Getting incorrect CA from google imap servers (but correct for https) I belive that this some one on the infrastructure level.<br>
<br>~/ openssl s_client -connect <a href="http://imap.gmail.com:993">imap.gmail.com:993</a> | openssl x509 -text | grep Issuer<br>depth=0 /C=US/ST=California/L=Mountain View/O=Google Inc/CN=<a href="http://imap.gmail.com">imap.gmail.com</a><br>
verify error:num=20:unable to get local issuer certificate<br>verify return:1<br>depth=0 /C=US/ST=California/L=Mountain View/O=Google Inc/CN=<a href="http://imap.gmail.com">imap.gmail.com</a><br>verify error:num=27:certificate not trusted<br>
verify return:1<br>depth=0 /C=US/ST=California/L=Mountain View/O=Google Inc/CN=<a href="http://imap.gmail.com">imap.gmail.com</a><br>verify error:num=21:unable to verify the first certificate<br>verify return:1<br>        Issuer: C=US, ST=California, L=Sunnyvale, O=Fortinet, OU=Certificate Authority, CN=FortiGate CA/emailAddress=<a href="mailto:support@fortinet.com">support@fortinet.com</a><br>
<br>~/ openssl s_client -connect <a href="http://gmail.com:443">gmail.com:443</a> | openssl x509 -text | grep Issuer<br><br>depth=1 /C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA<br>verify error:num=20:unable to get local issuer certificate<br>
verify return:0<br>        Issuer: C=ZA, O=Thawte Consulting (Pty) Ltd., CN=Thawte SGC CA<br>                CA Issuers - URI:<a href="http://www.thawte.com/repository/Thawte_SGC_CA.crt">http://www.thawte.com/repository/Thawte_SGC_CA.crt</a><br>
<br><br></div>