iOS 8 证书钓鱼问题,帮分析一下问题出现在哪

2015-01-07 23:32:30 +08:00
 ninjai
大概3天前,我的手机就开始出现一个证书错误问题,不信任的地址为 webdav.facebook.com ,自己感觉如果连上VPN就不会出现这个问题,认为应该是DNS钓鱼,先前使用的是114DNS,现在换成了V2EX的DNS,但是问题依旧存在,后来觉得不是DNS的问题,因为在联通移动网络下依旧出现同样的问题,我的手机没有越狱,也没有安装不信任的证书,现在已经准备刷机了,看是否因为安装的软件导致的问题,请大家帮忙分析一下

另外一个细节是,不被信任的证书有很多不同的颁发者,也就是证书不止一个,但都是 webdav.facebook.com 这个地址



点击 “详细信息” 后出现的其中一个证书
5316 次点击
所在节点    问与答
12 条回复
ooxxcc
2015-01-07 23:37:21 +08:00
更多详细证书贴一下
ooxxcc
2015-01-07 23:38:49 +08:00
更改:更多相信信息,只贴这个看不出来什么问题

我这里看的证书是
该网站的身份已通过DigiCert High Assurance CA-3的验证,但没有公开审核记录。
ooxxcc
2015-01-07 23:42:02 +08:00
应该是GFW的dns污染模块升级导致的,之前会指定污染到几个固定的IP列表(我这里是 59.24.3.173),现在会随机返回一些IP,有一些是开放着443端口的,也就出现了LZ说的这种情况
ninjai
2015-01-08 03:36:14 +08:00
@ooxxcc 我还以为我手机出问题了尼,直接指向空地址看来比这种随机IP更恶劣
11
2015-01-08 03:40:54 +08:00
我(在墙外)访问 https

Chrome 提示:



chainkhoo
2015-01-08 11:37:59 +08:00
我的也是!!!这几天频繁出现!各种签名的都有!我手误点了信任godaddy的!
ninjai
2015-01-08 13:42:08 +08:00
@11 墙外也有问题,DNS已经能够污染到国外了?

@chainkhoo 现在搞得要一直VPN连接了,搞的好好的系统,都感觉被入侵了一样
chainkhoo
2015-01-08 14:44:00 +08:00
@ninjai 我在想是不是要把facebook账户登出
elephi
2015-01-09 15:11:55 +08:00
我这几天频繁出现这个问题,每次的域名还都不一样。
zkyo
2015-01-12 13:39:23 +08:00
我修复了,把设置里的Facebook登出就行了,不过因此也就不能使用和Facebook有关的功能了哦。。。
yebuy
2015-01-12 20:07:54 +08:00
@zkyo 我按你的设置了,也登出了,但是5个小时后,又出现了,同样的问题。 正在查到底什么原因。
elephi
2015-01-15 15:30:46 +08:00
刚才回想了一下,好像绝大部分情况是3G下出现这个提示(不是完全确定,但觉得是这样)。WIFI下我自己设置了DNS的。刚才登出了 Facebook ,看看效果。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/160164

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX