github.com的证书变自签名的了?木有第三方了?

2013-01-26 19:19:23 +08:00
 sobigfish
而且是新签署的。
10810 次点击
所在节点    分享发现
29 条回复
sNullp
2013-01-26 19:24:47 +08:00
我这里是Digicert签署的。。
lz谨防中间人攻击。。
wissen
2013-01-26 19:28:34 +08:00
The site's security certificate is not trusted!
北京联通
sobigfish
2013-01-26 19:33:50 +08:00
上vpn连了下,

上面那个证书确实是假的。不是连不上Digicert 造成的。
elgoog
2013-01-26 19:35:23 +08:00
随手打开,chrome提示:该网站的安全证书不受信任!
gucheen
2013-01-26 19:47:23 +08:00
刚刚还在想是什么问题。看来很普遍啊
wingoo
2013-01-26 19:51:13 +08:00
上海联通也是这问题
shao
2013-01-26 19:54:00 +08:00
已经信任的怎么办?有危害吗?
jkeylu
2013-01-26 20:02:16 +08:00
上海电信同样,
vpn上就正常
wy315700
2013-01-26 20:06:48 +08:00
不会真被攻击了吧
sobigfish
2013-01-26 20:10:55 +08:00
已经信任的话,就是你每次push都会经过那个‘中间人’,没准还push不上,因为他们可以伪造服务器,这货是偷大家代码的么?呵呵

@shao
liuhang0077
2013-01-26 20:11:26 +08:00
NoahShen
2013-01-26 20:25:14 +08:00
我也是,push的时候报错
error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none while accessing https://github.com/.../.../info/refs
fatal: HTTP request failed
AntiGameZ
2013-01-26 20:28:57 +08:00
。。。作假也做的认真点啊,起码搞个真实的CA啊,弄个self-signed的算什么事。

突然想起来,不知道铁道部的CA证书买了没有
chainkhoo
2013-01-26 20:30:05 +08:00
已经进不去了 被chrome阻止了

该网站的安全证书不受信任!
您尝试访问的是 github.com,但服务器出示的证书是由您计算机的操作系统不信任的实体所颁发。这可能表明服务器已自行生成了安全凭据,Google Chrome 浏览器认为其中的身份信息不可靠;也可能表明攻击者正试图拦截您的通信内容。
您无法继续操作,因为网站经营者已请求提高此域的安全性。
sobigfish
2013-01-26 20:32:29 +08:00
其实cnnic有CA的,悄悄进村的,前段时间看到别人的blog文提到,才把cnnic列为了不信任


@AntiGameZ
adspe
2013-01-26 20:53:30 +08:00
确定中间人攻击。GFW的服务器果然不是盖的
013231
2013-01-26 20:57:08 +08:00
@sobigfish 還有個"China Internet Network Information Center EV Certificates Root"也要小心.
http://v2ex.com/t/57720
kylefeng
2013-01-26 21:05:46 +08:00
禁用掉 CNNIC Root 证书的信任后,即可正常访问。
nbndco
2013-01-26 21:44:25 +08:00
@kylefeng 禁用还是上不去啊
enj0y
2013-01-27 08:43:01 +08:00
GFW与CNNIC的智商捉急。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/58875

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX