这是什么劫持方式? HTTPS 访问 V2 显示百度的过期证书

2018-04-04 16:57:32 +08:00
 brickyang

酒店 Wi-Fi,Chrome 65,macOS 10.13.4。直接访问网站会被浏览器拦截,看了眼证书,如图:

打开 $$ 一切正常。不知道这算是什么情况?

1790 次点击
所在节点    问与答
10 条回复
abcbuzhiming
2018-04-04 17:09:15 +08:00
wifi 设备上做了手脚,dns 给你的服务器 ip 是有问题的,以前有种攻击方式就是攻击路由器,篡改 dns 服务器,你觉得你访问的是目标网站,其实访问的是个“中转服务器”,中转服务器就可以在中转给你的内容里插广告
lovedebug
2018-04-04 17:12:38 +08:00
被中间人了,私签证书
ysc3839
2018-04-04 18:26:05 +08:00
这就是最基本的中间人攻击吧?用的是自签名的证书。
just1
2018-04-04 18:42:34 +08:00
是不是 wifi 要登陆验证。。。
gamexg
2018-04-04 20:45:26 +08:00
证书明显是假的,被中间人攻击了。
terence4444
2018-04-04 20:52:23 +08:00
我最近访问 V2 和 bilibili 也会出现“不受信任的链接”,但看证书好像没问题,不知道是不是和上海电信有关。
brickyang
2018-04-04 20:59:04 +08:00
@just1 #4 不是,直连的 Wi-Fi
MeteorCat
2018-04-04 21:53:23 +08:00
结合楼上,路由器宽带自动连接之后的 dns 服务器 ip 是多少?
honeycomb
2018-04-05 09:53:49 +08:00
@brickyang 这是很明显的中间人攻击:证书明显是伪造的。
flynaj
2018-04-07 22:22:13 +08:00
一般 DNS 改一下就可以,DNS 劫持

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/444339

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX