中国移动光纤宽带的黑科技太神奇了! https 都被搞定了么?

2016-09-16 14:13:27 +08:00
 pmpio

我的这台 Win7 基本没有国产软件,甚至国外软件都没几个,主要就是用 Chrome ,证书管理器中也早就屏蔽了 CNNIC 等中国根 CA 。

首先,直接访问 https://download.microsoft.com/download/4/A/A/4AA524C6-239D-47FF-860B-5B397199CBF8/Windows-KB890830-V5.39.exe 提示“网页可能暂时无法连接,或者它已永久性地移动到了新网址。 ERR_INVALID_RESPONSE ”

然后,我打开一个常用的 https web proxy ,特意先拿某榴测试了一下,完全正常,然后访问那个微软下载地址,仍然得到同样的提示!

然后,我通过国外的 web dig 得到 download.microsoft.com 的 ip ,写到 hosts 中,清空 dns cache 后再访问, TMD 仍是那个结果!真是太奇怪了!而其它许多国外站,通过改 hosts 访问其 https 站都正常。

唯独就是专门针对微软下载站,斩断一切直接从微软服务器下载的可能,只能从它们的缓存下载,更操蛋的是,从它们的缓存下载也失败!莫非这个 The Microsoft Windows Malicious Software Removal Tool 会干掉与移动切身利益相关的后门?

我知道移动针对 443 端口做了中转,但没想到这么牛 B ,居然连经过 https web proxy 的访问也能阻断!看来 https 也不过如此。。。

14312 次点击
所在节点    信息安全
24 条回复
messyidea
2016-09-16 14:21:56 +08:00
lz 你多虑了,电信访问也是暂时无法连接 = =
beingbin
2016-09-16 14:30:34 +08:00
移动的网挺好的,不怎么折腾,配合 ss ,看油管 4k 都没问题,上下行对等,除了不能玩游戏外(我不玩游戏)还是很不错的
yexm0
2016-09-16 14:46:20 +08:00
pmpio
2016-09-16 15:15:22 +08:00
@yexm0 晕死,看来国内各大 ISP 都不想让 P 民的电脑直接跟微软的服务器通讯呀, Windows 看来不能用了。。。
ruojiner
2016-09-16 15:21:31 +08:00
移动的优势就是上下行对等和国际出口不限速了吧,不知道一群喷的是不是只会玩国内剋金网游的,我玩 Steam 的联机游戏,香港 /新加坡的服务器平均只有 50 多 ms 的延迟。
locationiskey
2016-09-16 15:22:26 +08:00
没记错的话, download.microsoft.com 等网站 MS 做了特殊处理, hosts 不会生效
本来他们是为了防劫持的……
bsns
2016-09-16 15:25:29 +08:00
我们这的移动宽带,封迅雷 bt ,自带防火墙(某些公司网站,招聘网站都上不去), ip 乱飘,一天断网一次左右,除了测速度时有点用,日常使用就是坑爹。
xupefei
2016-09-16 15:32:18 +08:00
楼主你想多了,那个地址我在国外也打不开。
xmh51
2016-09-16 16:12:27 +08:00
被害妄想症+1
yexm0
2016-09-16 16:29:33 +08:00
@pmpio 我猜会不会只是蓝汛的祸...
kliy
2016-09-16 16:45:02 +08:00
连接 download.microsoft.com 时发生错误。 对等端的证书已被废除。 错误代码: SEC_ERROR_REVOKED_CERTIFICATE
slrey
2016-09-16 17:18:21 +08:00
联通宽带一样不行。连接 download.microsoft.com 时发生错误。 对等端的证书已被废除。 错误代码: SEC_ERROR_REVOKED_CERTIFICATE

您尝试查看的页面无法显示,因为已收到数据的可靠性无法证实。
请联系此网站的管理员并告知此问题。
VmuTargh
2016-09-16 17:23:15 +08:00
巨硬的下载站点好像最近挂的,可能是临时工把证书上错了 :doge
AirSc
2016-09-16 17:24:23 +08:00
这个本来就打不开呀。。。
SoloCompany
2016-09-16 19:32:12 +08:00
404
证书是 CyberTrust 的
一点问题没有
lslqtz
2016-09-16 21:44:29 +08:00
curl -I https://download.microsoft.com/download/4/A/A/4AA524C6-239D-47FF-860B-5B397199CBF8/Windows-KB890830-V5.39.exe --insecure
HTTP/1.1 404 Not Found
Content-Type: application/octet-stream
Connection: keep-alive
Content-Disposition: attachment
X-CCC: CN
Expires: Fri, 16 Sep 2016 17:43:54 GMT
Date: Fri, 16 Sep 2016 13:43:54 GMT
Powered-By-ChinaCache: MISS from CHN-JA-a-3WC.1
Powered-By-ChinaCache: MISS from CHN-JH-2-3WC
Cache-Control: public,max-age=14400
Content-Length: 1245
X-CID: 6
Accept-Ranges: bytes
Server: nginx
lslqtz
2016-09-16 21:45:03 +08:00
直接打开就是那个样了,我猜是因为返回中的 Content-Type/Content-Disposition+404 有关
lslqtz
2016-09-16 21:46:01 +08:00
可以试试看直接打开这个,会跳转就 ok 。
https://download.microsoft.com/download
singser123
2016-09-16 21:52:05 +08:00
@lslqtz
https://ooo.0o0.ooo/2016/09/16/57dbf8b386941.png
https://ooo.0o0.ooo/2016/09/16/57dbf8b61ccef.png
https://download.microsoft.com 能打开, https://download.microsoft.com/download 就报证书错误
singser123
2016-09-16 21:52:32 +08:00
<img src="https://ooo.0o0.ooo/2016/09/16/57dbf8b386941.png" alt="Unnamed QQ Screenshot20160916214942.png" title="Unnamed QQ Screenshot20160916214942.png" />
<img src="https://ooo.0o0.ooo/2016/09/16/57dbf8b61ccef.png" alt="Unnamed QQ Screenshot20160916214912.png" title="Unnamed QQ Screenshot20160916214912.png" />

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/306588

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX