移动宽带真是长出息了

运营商往 http 插广告的事不新鲜了，现在各大网站都上了 https ，应该没这事了吧？我太天真了，今天连移动宽带打开淘宝，浏览器提示证书不可信，首页直接飘着一个悬浮窗… 我开始还以为见鬼了，连了 ss 访问正常才发现是移动的锅。

你以为这就完了吗？

刚刚重启路由器，再打开淘宝，跳到了这个网址，我明明有输 https 的啊…
http://m.intl.taobao.com/?sprefer=sypc00
图见这里:
![Screenshot_2016-07-02-23-42-16.png]( https://ooo.0o0.ooo/2016/07/02/5777e4a41687b.png)

移动还做了两手准备？要么给你跳回 http ，要么给你个假证书

xmoiduts

2016-07-03 00:00:23 +08:00

长春教育网， uc 手机浏览器， http 正常， https 证书异常。

这个淘宝国际站没有 https 。

楼主一定是开着手机版 ss 上淘宝，被定向到了国际版。

gywo

2016-07-03 00:03:54 +08:00

移动此种行为已经涉嫌违法，要是大家的大大能注重这件事，把各大运营商的老虎抓几个判个终身监禁就好了。

Bryan0Z

2016-07-03 00:06:28 +08:00

@xmoiduts refer=sypc00 后面有这个后缀，看着像推广的，讲道理我 ss 关了呀，看到这个网址还反复打开了几遍淘宝

millson

2016-07-03 00:07:18 +08:00

chrome 使用 https everywhere ，添加 www.jd.com ，结果 http https 循环重定向，设置公司电信宽带 ping 到的 ip 到 hosts ，可以正常 https 访问

yexm0

2016-07-03 00:24:20 +08:00

@Bryan0Z 继续投诉啊，连 https 都敢乱来那以后就真没有一个安全的网络环境了。

Bryan0Z

2016-07-03 00:28:43 +08:00

@yexm0 上次换了四五个人，没一个知道 http 劫持是什么，最后好不容易给我换个技术，然后和我解释半天不是他们问题，最后都快哭了…一整天就耗在一大堆扯皮上，我估计那技术也是真无辜，移动那么多部门，其中一个部门搞得幺蛾子，其他部门怎么知道

yexm0

2016-07-03 00:48:22 +08:00

@Bryan0Z 他们部门之间怎么扯皮我们不用管啊。作为客户，只需要一个结果就行了。另外你看看其他 https 页面有没有类似问题吧。特别是银行的。还有我也觉得奇怪，你怎么打开的是淘宝国际。。。

Marfal

2016-07-03 01:11:07 +08:00

@gywo 太天真了，这种事一不敏感，二不重要，三是利益链上的人都会受益，谁会去管才怪了。

gywo

2016-07-03 08:03:37 +08:00

@Marfal 正因为这样，受害的才是 p 民，而且会一直持续下去，只有受害人自己在乎，但没有人管，然后慢慢就变得习以为常，运营商更加变本加厉

xmoiduts

2016-07-03 08:55:38 +08:00

题主啊，你开的是 uc ， uc 有判定的，只要你触发了什么条件，比如 ss 到了外网，一段时间内都会是国际站。

BSD

2016-07-03 10:17:51 +08:00

不是低估手机浏览器的毛病吧？我也用移动的， PC Chrome 访问 https 的淘宝，没这种现象。

yeyeye

2016-07-03 11:04:10 +08:00

HTTPS 协议是无法劫持的唯一能做到无提醒跳转的就是你的信任 CA 伪造了证书

这种事情是可以做到但是没有哪个 CA 会为了劫持用来放广告而作

所以如果你确定 HTTPS 被劫持的话把证书信息发出来保证是全球性的大新闻

但是更多的时候是根本就不是劫持不懂技术真可怕胡乱猜测是不对的

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/289889

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.