最近连接 https://Google.com 和 https://Google.com.hk 总拿到一个自签名的证书,这是什么巫术?

2014-09-02 10:02:25 +08:00
 heyeshuang
各种浏览器/操作系统都是这样,但是google.com.tw就可以正常连接,用v4和v6的ip地址获得的证书也没问题

ps:网络环境是教育网
ps2:firefox错误码是sec_error_unknown_issuer
ps3:自签名的证书附在下面:
https://gist.github.com/heyeshuang/b6a3e523ee6e4baec204
6558 次点击
所在节点    问与答
14 条回复
xuan_lengyue
2014-09-02 10:26:06 +08:00
据说 ipv6 的 Google 最近被中间人攻击了。
zhy
2014-09-02 11:17:24 +08:00
heyeshuang
2014-09-02 11:27:11 +08:00
@zhy 我这里仍然是那张证书……
sanddudu
2014-09-02 11:40:40 +08:00
教育网已经被怀疑在部分地区进行谷歌的 ipv6 中间人攻击了
billlee
2014-09-02 11:42:32 +08:00
这个明显是 MITM attack 了,危险
话说,楼主你之前还可以打开 google?
lsylsy2
2014-09-02 11:47:03 +08:00
kappa
2014-09-02 11:53:47 +08:00
我这Messages.app连Google talk时不时弹框警告证书不可信。。
PeterD
2014-09-02 11:56:03 +08:00
sdysj
2014-09-02 11:59:34 +08:00
连外网全VPN保平安。。。
ushuz
2014-09-02 12:03:04 +08:00
那天也遇到了,Chrome 访问 Google 报了证书错误,后来重启了下浏览器貌似就没再报了。
jacy
2014-09-02 12:27:14 +08:00
解析到的ip是谷歌的吗
heyeshuang
2014-09-02 16:53:42 +08:00
@jacy 开了dnsforwarder,解析到的ip应该没问题

现在的情况是,google.com.hk暂时不报警了,但是https://[2404:6800:4005:806::1008]/又开始伪造证书了……这样下去不就只能给VPN捐钱了吗!
heyeshuang
2014-09-02 16:57:15 +08:00
上面那条回复是我二了,ip地址访问域名不对很正常……

现在是间歇伪造证书,thunderbird的警告隔三差五就蹦出来一个
lsylsy2
2014-09-02 21:34:44 +08:00
@lsylsy2 我刚才遇到了,和你完全相同的劫持,教育网IPv6

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/131234

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX