移动宽带真是长出息了

2016-07-02 23:50:23 +08:00
 Bryan0Z
运营商往 http 插广告的事不新鲜了,现在各大网站都上了 https ,应该没这事了吧?我太天真了,今天连移动宽带打开淘宝,浏览器提示证书不可信,首页直接飘着一个悬浮窗… 我开始还以为见鬼了,连了 ss 访问正常才发现是移动的锅。

你以为这就完了吗?

刚刚重启路由器,再打开淘宝,跳到了这个网址,我明明有输 https 的啊…
http://m.intl.taobao.com/?sprefer=sypc00
图见这里:
![Screenshot_2016-07-02-23-42-16.png]( https://ooo.0o0.ooo/2016/07/02/5777e4a41687b.png)


移动还做了两手准备?要么给你跳回 http ,要么给你个假证书
7400 次点击
所在节点    宽带症候群
39 条回复
dixyes
2016-07-03 11:50:40 +08:00
求给出这个签假证书的 ca 我们先禁了再说
dixyes
2016-07-03 11:52:51 +08:00
能理解 intl 这很没问题 但是 refer 就有点奇怪了 如果是 https 中间人的话务必提供证书信息
rockpk008
2016-07-03 12:25:03 +08:00
要不要换一家宽带试试?
bugeye
2016-07-03 12:46:26 +08:00
我试了一下,淘宝海外站应该没配制 https 。只要用 https 访问,就会出证书安全问题,你点查看证书,是不是说证书名称不区配,而不是“证书由非信任机构发出”这样的错误。

“首页直接飘着一个悬浮窗”。。。
那个是不是让你下载 APP 的窗,是的话也是正常的。

“连了 ss 访问正常才发现是移动的锅。。。”
如果你第一次选了继续,很多 browser 就不会再提示安全证书问题,你得手工确定关闭 browser 才会再次提示。你可以再次访问你那个网址,看看第二次会不会出。

http://m.intl.taobao.com/?sprefer=sypc00
sypc00 也确实不太像劫持用的值,一般不会这么简单吧。
Bryan0Z
2016-07-03 14:38:36 +08:00
@yeeyeung 同江苏移动

@xmoiduts 试了一下,各种 ss 都连了一遍,并没有跳到海外站
https://ooo.0o0.ooo/2016/07/03/5778b4809ed6c.png
shyling
2016-07-03 15:12:15 +08:00
发个证书详情吧
Bryan0Z
2016-07-03 15:18:37 +08:00
@shyling 当时用的手机,查看不了证书
vimffs
2016-07-03 16:25:16 +08:00
为什么不考虑是你的手机软件问题?浏览器,操作系统。。。
shyling
2016-07-03 17:13:46 +08:00
@Bryan0Z uc 好像可以的
fromdaytonight
2016-07-03 18:07:01 +08:00
intl 域下就是淘宝国际,是你用了 SS 后。
不玩游戏的话最好把 UDP 转发关闭,否则你的 DNS 解析也会被转发到 SS 服务器上,导致你淘宝只能上国际版,微博图片会从国外取,速度比直连慢多了。
曾经在山东移动蜂窝数据下访问某 https 站点(同样手工输入),提示证书有问题。
看了 V2 上的帖子,目测是 CDN 回源链路被劫持,导致引用的某些页面资源被注入了恶意代码。
https://www.v2ex.com/t/272022
yuhaaitao
2016-07-03 19:21:09 +08:00
京东也是自动跳转到 http
rust
2016-07-03 22:20:27 +08:00
@yeeyeung 同江苏移动,一切正常
Bryan0Z
2016-07-03 23:41:28 +08:00
@vimffs 操作系统安卓 4.4.2 ,没有 root
浏览器 uc ,阿里再流氓也不至于坑自己

@shyling 咦?怎么做,搜了一下没找到相关说明
shyling
2016-07-03 23:53:39 +08:00
@Bryan0Z 工具箱,网页信息,证书信息,查看
bugeye
2016-07-04 09:51:12 +08:00
@Bryan0Z 不是说谁会坑你。。。

我在 24 楼的贴子已经说了,淘宝国际站没有配制 https ,任何用 https 访问该网站都会提示证书问题(而你提供的截图恰恰是淘宝国际),这是正常现像。我也可以理解你之前被移动 http 劫持伤害过,一旦出问题自然会觉得这一次又被移动害了,这也是人之常情。但从你所有的描述看,很可能是因为你误用 https 进了淘宝国际站造成的误会。

有个很简单的测试方法,你在浏览器输入 https://www.163.com ,一样会出现安全证书有问题的警告。这并不是有人做 https 中间人攻击,仅仅是这个网站没有配制 https ,但却开放了 443 端口。

至于为什么你会进入淘宝国际战,这可能是因为你的 DNS 解析的问题,也可能是淘宝用了基于 IP 分析位置的技术,但移动的 IP 淘宝经常识别错,把你当成在国外也很正常。
ucun
2016-07-04 19:38:39 +08:00
@bugeye https://www.163.com 为什么查看证书是 12306 的?
LGA1150
2016-07-04 20:18:57 +08:00
@ucun 163 用了网宿的 CDN ,网宿 CDN (网页)默认安装 12306 证书
Akamai 也类似
bugeye
2016-07-04 21:49:07 +08:00
@ucun 没配制,所以显示的是访问到的 CDN 的证书。我这边看到的是 fastwebcdn 。至于 12306.。。铁道部?我不清楚,可能原因是楼上那兄弟说的。
imiin
2016-07-05 17:45:10 +08:00
发现 jd 过了 618 就可以 https, 618 期间强制 http

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/289889

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX