移动宽带真是长出息了

2016-07-02 23:50:23 +08:00
 Bryan0Z
运营商往 http 插广告的事不新鲜了,现在各大网站都上了 https ,应该没这事了吧?我太天真了,今天连移动宽带打开淘宝,浏览器提示证书不可信,首页直接飘着一个悬浮窗… 我开始还以为见鬼了,连了 ss 访问正常才发现是移动的锅。

你以为这就完了吗?

刚刚重启路由器,再打开淘宝,跳到了这个网址,我明明有输 https 的啊…
http://m.intl.taobao.com/?sprefer=sypc00
图见这里:
![Screenshot_2016-07-02-23-42-16.png]( https://ooo.0o0.ooo/2016/07/02/5777e4a41687b.png)


移动还做了两手准备?要么给你跳回 http ,要么给你个假证书
7426 次点击
所在节点    宽带症候群
39 条回复
xmoiduts
2016-07-03 00:00:23 +08:00
长春教育网, uc 手机浏览器, http 正常, https 证书异常。

这个淘宝国际站没有 https 。

楼主一定是开着手机版 ss 上淘宝,被定向到了国际版。
gywo
2016-07-03 00:03:54 +08:00
移动此种行为已经涉嫌违法,要是大家的大大能注重这件事,把各大运营商的老虎抓几个判个终身监禁就好了。
Bryan0Z
2016-07-03 00:06:28 +08:00
@xmoiduts refer=sypc00 后面有这个后缀,看着像推广的,讲道理我 ss 关了呀,看到这个网址还反复打开了几遍淘宝
millson
2016-07-03 00:07:18 +08:00
chrome 使用 https everywhere ,添加 www.jd.com ,结果 http https 循环重定向,设置公司电信宽带 ping 到的 ip 到 hosts ,可以正常 https 访问
yexm0
2016-07-03 00:07:28 +08:00
对,先看下是不是网站的问题,不是的话可以工信部投诉了。
DoraJDJ
2016-07-03 00:08:06 +08:00
被运营商中间人了?
Bryan0Z
2016-07-03 00:08:11 +08:00
@gywo 这事儿真的去查,最后也是临时工背锅
g5
2016-07-03 00:12:14 +08:00
山西移动死不承认这种事,连 1688.com 上面都飘着卖石油的广告
Bryan0Z
2016-07-03 00:16:49 +08:00
@DoraJDJ 我觉得是…

@yexm0 投诉过,被电话烦的不行,一直说不是他们问题
yexm0
2016-07-03 00:24:20 +08:00
@Bryan0Z 继续投诉啊,连 https 都敢乱来那以后就真没有一个安全的网络环境了。
Bryan0Z
2016-07-03 00:28:43 +08:00
@yexm0 上次换了四五个人,没一个知道 http 劫持是什么,最后好不容易给我换个技术,然后和我解释半天不是他们问题,最后都快哭了…一整天就耗在一大堆扯皮上,我估计那技术也是真无辜,移动那么多部门,其中一个部门搞得幺蛾子,其他部门怎么知道
yeeyeung
2016-07-03 00:47:05 +08:00
江苏移动, https 不给连接,必须 http
yexm0
2016-07-03 00:48:22 +08:00
@Bryan0Z 他们部门之间怎么扯皮我们不用管啊。作为客户,只需要一个结果就行了。另外你看看其他 https 页面有没有类似问题吧。特别是银行的。还有我也觉得奇怪,你怎么打开的是淘宝国际。。。
Marfal
2016-07-03 01:11:07 +08:00
@gywo 太天真了,这种事一不敏感,二不重要,三是利益链上的人都会受益,谁会去管才怪了。
gywo
2016-07-03 08:03:37 +08:00
@Marfal 正因为这样,受害的才是 p 民,而且会一直持续下去,只有受害人自己在乎,但没有人管,然后慢慢就变得习以为常,运营商更加变本加厉
xmoiduts
2016-07-03 08:55:38 +08:00
题主啊,你开的是 uc , uc 有判定的,只要你触发了什么条件,比如 ss 到了外网,一段时间内都会是国际站。
laoyur
2016-07-03 08:57:59 +08:00
@yeeyeung 有这么叼?哪个网站?为嘛我用的好好的
Marfal
2016-07-03 09:46:18 +08:00
@gywo 我只是说他天真,权利这东西是要自己去争取的。
BSD
2016-07-03 10:17:51 +08:00
不是低估手机浏览器的毛病吧?我也用移动的, PC Chrome 访问 https 的淘宝,没这种现象。
yeyeye
2016-07-03 11:04:10 +08:00
HTTPS 协议是无法劫持的 唯一能做到无提醒跳转的 就是你的信任 CA 伪造了证书

这种事情是可以做到 但是没有哪个 CA 会为了劫持用来放广告而作

所以如果你确定 HTTPS 被劫持的话 把证书信息发出来 保证是全球性的大新闻

但是更多的时候是 根本就不是劫持 不懂技术真可怕 胡乱猜测是不对的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/289889

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX