我被中间人攻击了?

2014-07-25 14:15:26 +08:00
 lsylsy2

证书变成了自签发的
4861 次点击
所在节点    问与答
18 条回复
6IbA2bj5ip3tK49j
2014-07-25 14:34:04 +08:00
用了goagent?
lsylsy2
2014-07-25 14:35:39 +08:00
@xgfan 浏览器没有任何代理,有选择路由的VPN,关掉之后还是一样的结果,已刷新缓存
DaZuoo
2014-07-25 14:36:31 +08:00
分享一篇文章:GoAgent的安全风险 http://t.cn/RvSYwOH

如果设计GAE建议换证书和开启证书检查
6IbA2bj5ip3tK49j
2014-07-25 14:42:03 +08:00
@lsylsy2 你看看你电脑证书里面是不是有Goagent签发的。
lsylsy2
2014-07-25 14:52:48 +08:00
@xgfan 七月才装过的电脑,我不用Goagent之类需要改证书的代理,都是自己的VPN shadowsocks之类
chenshaoju
2014-07-25 14:56:50 +08:00
看一下 C:\Windows\system32\drivers\etc\hosts 文件。
fuxkcsdn
2014-07-25 15:02:25 +08:00
是不是用了Fiddler??
如果开启了Fiddler的HTTPS调试,会这样,即使你关了Fiddler也会这样
必须开启Fiddler把HTTPS调试关掉,然后再到证书管理里把Fiddler的所有证书删除掉
churchmice
2014-07-25 16:06:15 +08:00
自己改了host,这证书可能是给googleapi.com,但不是给google.com.hk的
lsylsy2
2014-07-25 16:17:55 +08:00
@chenshaoju
@fuxkcsdn
@churchmice
hosts无google相关项,证书是“google.com.cn颁发给google.com.cn”,和Fiddler的也不同,不是googleapi.com的,现在已经好了,没做任何改动。
Shieffan
2014-07-25 16:20:56 +08:00
google.com.cn你的是hk,显然证书不对。 如果没改hosts就是你dns的问题。
viila
2014-07-25 16:25:35 +08:00
前天shadowsocket连google chrome也报过这个。同样费解还没发力查自己好了。。
9hills
2014-07-25 16:36:16 +08:00
你把证书导出来看下就知道。。。。
leavic
2014-07-25 16:43:30 +08:00
我觉得你访问的这个IP,指向的肯定不是google.com的服务器,那证书自然就不同了.至于为什么会这样就只能问你自己了.
chenshaoju
2014-07-25 16:45:17 +08:00
@lsylsy2 咦,有意思,要是能看到证书就好了,没导出证书?也没截图?
lsylsy2
2014-07-25 16:53:06 +08:00
@chenshaoju 只点开来看,刚才想起来时候已经自己修复了……

@leavic 当时nslookup了一下,是173开头的IP,但是和114解析的不一样
leavic
2014-07-25 17:01:33 +08:00
@lsylsy2 是Google的IP,也不一定就是你这个域名对应主机的IP,google这么多子域名,不同域名用不同的证书很正常.
lsylsy2
2014-07-25 17:11:53 +08:00
@leavic 怀疑不是Google的IP,然后证书是自签发的(不只是域名不对,是“颁发人”是google
qiukun
2014-07-25 18:30:35 +08:00
估计是在测试

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/124467

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX