为什么 https://被恶意劫持了?

2021-03-04 09:54:59 +08:00
 odi
域名就是正常的解析状态,没有申请过 https 证书。偶然打开了 https://www...地址,发现被人恶意劫持了,,,如何做到的 ?
2022 次点击
所在节点    问与答
10 条回复
loliordie
2021-03-04 09:55:27 +08:00
大概率插件造成的问题
kindjeff
2021-03-04 10:00:00 +08:00
https 只保证客户端到服务器的链路是安全的,又不保证服务器本身是安全的。楼主这个描述啥信息也没有啊。
odi
2021-03-04 10:03:26 +08:00
@kindjeff 哦哦,,,就是很懵,不知道是哪里出的问题。解析,或者之前申请过证书,泄漏了,,,目前看,是服务器咯... 感谢
jin5354
2021-03-04 11:12:12 +08:00
服务器的问题,检查下 443 端口是不是被人配置了啥
also24
2021-03-04 11:15:43 +08:00
『被人恶意劫持了』的具体表现是什么?是正常打开了其它页面?还是打开了一个证书错误但存在的页面?

服务器是自己的还是共享的? WebServer 是自己配置的还是找的模板?
littiefish
2021-03-04 11:22:16 +08:00
@loliordie 逼乎有广告,抓包发现 https 也会被百度 ads 插入
v2tudnew
2021-03-04 14:06:14 +08:00
啥都没有,盲猜你操作问题。
odi
2021-03-04 14:15:04 +08:00
@v2tudnew 问题就是啥都没有。普通的一个,正常解析,未申请证书的 http://www... 网站。偶然间发现,https://访问,被劫持到另一网站了,,,

研究了半天,好象是同服务器上,有一网站有配置 https://的,其他没有配置的,也被转向过去了,,,仍然还没确定是具体哪里问题。但总算,没一早那么懵了
cominghome
2021-03-04 14:29:22 +08:00
既然你访问的这个域名没配 https,那就是被转到默认的 443 端口去了吧
longsays
2021-03-05 02:00:59 +08:00
@odi https 的 sni 吧,服务器可能设置了默认 https,没有的就跳转默认

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/758280

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX