攻击者可能试图从 www.oschina.net 窃取你的信息(例如,密码、消息或信用卡)。详细了解此警告

65 天前
 sn0wdr1am
每次打开 www.oschina.net ,会有证书警告⚠️。

你的连接不是专用连接
攻击者可能试图从 www.oschina.net 窃取你的信息(例如,密码、消息或信用卡)。详细了解此警告
net::ERR_CERT_DATE_INVALID

这是咋回事?
2172 次点击
所在节点    程序员
9 条回复
kk2syc
65 天前
把警告的证书导出,发上来。
(检查好你的本地环境吧,中间人攻击)
kk2syc
65 天前
doge ,或者你看下是不是设备的本地日期时间不对,net::ERR_CERT_DATE_INVALID 大概率是时间不同步
sn0wdr1am
65 天前
公用名(CN) *.oschina.net
组织(O) <不是证书的一部分>
组织单位(OU) <不是证书的一部分>
公用名(CN) TrustAsia RSA DV TLS CA G3
组织(O) TrustAsia Technologies, Inc.
组织单位(OU) <不是证书的一部分>
颁发日期 2023 年 7 月 10 日星期一 08:00:00
到期日期 2024 年 8 月 9 日星期五 07:59:59
sn0wdr1am
65 天前
证书过期了。
难道就我一个人碰到?
deavorwei
65 天前
公用名 (CN) *.oschina.net
组织 (O) <未包含在证书中>
组织单位 (OU) <未包含在证书中>
公用名 (CN) TrustAsia RSA DV TLS CA G3
组织 (O) TrustAsia Technologies, Inc.
组织单位 (OU) <未包含在证书中>
颁发日期 2024 年 7 月 10 日星期三 08:00:00
截止日期 2025 年 7 月 11 日星期五 07:59:59
证书 0a112f375676d6d67eb73365b9fa0ba21b8b9e2c0e65834d7ea6a49acef3eca2
公钥 c3bdb1b80620476b9517ac79a03d460e213e5c634dfdd77c7d91db65852ed830
Nosub
65 天前
上周末就给开源中国写了邮件,反馈了这个问题,不过这个问题一直没有解决,很疑惑,好歹也是一家知名社区,反应速度这么慢;

请求 oschina.net ,有几率返回过期的证书,而且发生几率非常高,具体原因未知;
Momostudent
65 天前
有没有可能是某个 cdn 节点的 证书没有被更新呢
falcon05
65 天前
我这看的证书没过期, 我查看的也是 2025 年 7 月 11 日星期五 07:59:59

不过我得到了并非完全安全的警告,https 协议的网页里使用了 http 协议的图片。就是它的网页最后使用了百度统计的 1x1 图片,那个是 HTTP 协议的图。
sn0wdr1am
65 天前
可能是有概率出现,不是必现。
但是感觉我碰到的概率有点高。↑

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1069280

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX