我被中间人攻击了？

用了goagent？

@xgfan 浏览器没有任何代理，有选择路由的VPN，关掉之后还是一样的结果，已刷新缓存

分享一篇文章：GoAgent的安全风险 http://t.cn/RvSYwOH

如果设计GAE建议换证书和开启证书检查

@lsylsy2 你看看你电脑证书里面是不是有Goagent签发的。

@xgfan 七月才装过的电脑，我不用Goagent之类需要改证书的代理，都是自己的VPN shadowsocks之类

看一下 C:\Windows\system32\drivers\etc\hosts 文件。

是不是用了Fiddler？？
如果开启了Fiddler的HTTPS调试，会这样，即使你关了Fiddler也会这样
必须开启Fiddler把HTTPS调试关掉，然后再到证书管理里把Fiddler的所有证书删除掉

自己改了host，这证书可能是给googleapi.com,但不是给google.com.hk的

@chenshaoju
@fuxkcsdn
@churchmice
hosts无google相关项，证书是“google.com.cn颁发给google.com.cn”，和Fiddler的也不同，不是googleapi.com的，现在已经好了，没做任何改动。

google.com.cn你的是hk，显然证书不对。 如果没改hosts就是你dns的问题。

前天shadowsocket连google chrome也报过这个。同样费解还没发力查自己好了。。

你把证书导出来看下就知道。。。。

我觉得你访问的这个IP,指向的肯定不是google.com的服务器,那证书自然就不同了.至于为什么会这样就只能问你自己了.

@lsylsy2 咦，有意思，要是能看到证书就好了，没导出证书？也没截图？

@chenshaoju 只点开来看，刚才想起来时候已经自己修复了……

@leavic 当时nslookup了一下，是173开头的IP，但是和114解析的不一样

@lsylsy2 是Google的IP,也不一定就是你这个域名对应主机的IP,google这么多子域名,不同域名用不同的证书很正常.

@leavic 怀疑不是Google的IP，然后证书是自签发的（不只是域名不对，是“颁发人”是google

估计是在测试