github.io 是不是又被挟持了呀? https 访问,看到证书是一个 VMware 签证 2018-2019 的

2020-07-29 15:50:34 +08:00
 ashiamd

如题,本来想看一下自己 github.io 存的笔记,结果 https 访问,看到 chrome 浏览器提示:

攻击者可能会试图从 ashiamd.github.io 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情 NET::ERR_CERT_AUTHORITY_INVALID

将您访问的部分网页的网址、有限的系统信息以及部分网页内容发送给 Google,以帮助我们提升 Chrome 的安全性。隐私权政策


一看证书, 颁发者:VMware 有效期:2018-2019 使用组织:未知 使用国家 /地区:US 序列号: 00:D1:E6:9E:A6:D5:70:68:DA

SHA-256 指纹: 6E:84:A1:D5:DD:0B:D6:C2:BE:90:82:73:AA:A9:43:8F:36:D2:96:78:8A:3D:81:58:79:43:A8:75:EA:B2:E1:0F

SHA1 指纹: 8D:93:02:45:CB:C5:8A:1E:6F:37:AF:1E:5B:62:A0:14:EF:27:8B:FA

使用者公钥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

使用者公钥参数: 0500

签名算法: sha256RSA

签名哈希算法: SHA256

版本: 3

2981 次点击
所在节点    程序员
10 条回复
0x4C
2020-07-29 15:56:26 +08:00
我 1510 的时候在公司看了下自己 blog,结果就 dns 解析到 127.0.0.1,我这边是 dns 污染。
ashiamd
2020-07-29 16:05:48 +08:00
@0x4C 用 nslookup 指令看了下 dns 解析,服务商那边获得的就是 127.0.0.1 。感觉又是大规模的 BGP 劫持?
uncat
2020-07-29 16:10:07 +08:00
这是我今天看到的第二个类似的问题了. 通过 coredns 转发本地的 dns 请求到 1.1.1.1 (doh) 可以解决.
0x4F5DA2
2020-07-29 16:15:56 +08:00
一切征程,坐标魔都
0x4F5DA2
2020-07-29 16:16:09 +08:00
@0x4F5DA2 正常
ashiamd
2020-07-29 16:51:10 +08:00
@uncat 查了下 coredns,貌似主要是 Linux 搭建环境使用的吧。当前非开发办公环境,用的 windows 系统。先暂时用 DNSCrypt 凑合了,能够正常访问 github.io 了,用 nslookup 看了下,解析到了正常的 github.io 的 DNS 记录。网站的证书也正常了。谢谢老哥呀。
uncat
2020-07-29 17:13:06 +08:00
@ashiamd 非 Linux 的用户解决这个问题的另外一个思路是通过路由器的 DHCP 将内网的一台 Linux 服务器作为局域网默认的 DNS. 然后在这台 Linux 上跑一个 coredns 监听 0.0.0.0:53 就可以.
AoEiuV020
2020-07-30 12:27:00 +08:00
vmware 卸载掉就可以了吧,
ashiamd
2020-07-30 16:34:47 +08:00
@AoEiuV020 应该和本地 vmware 无关,因为本地的 VMware 并不是最近装的,也没有什么更新啥的。前几天也都好好的,就最近才出现这个问题。
witfun
2020-12-26 19:11:18 +08:00
原因:Vmware 开启了共享虚拟机功能。
解决办法:打开 Vmware,选择编辑-->首选项-->共享虚拟机,在里面关闭 share 功能就好了。
可以看到访问不了网页是因为 443 端口被代理了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/694065

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX