最近发现有一些用户请求网络异常
根据上传的 log,他们请求的证书 VeriSign Class 3 Public Primary Certification Authority - G5
sha1:a546086a79aee93637e1e81d68b46d24439e7826
而且只获取到这一个证书,并不是一个证书链,正常情况下,比如 Charles,你设置一个证书 A
他会根据这个证书签发一个和访问域名对应的证书下发
A -> *.yourdomain.com
去 digicert 发现 sha1 也对不上。
Subject DN: C=US, O=VeriSign, Inc., OU=VeriSign Trust Network, OU=(c) 2006 VeriSign, Inc. - For authorized use only, CN=VeriSign Class 3 Public Primary Certification Authority - G5
Operational Start Date: Nov 8 00:00:00 2006 GMT
Operational End Date: Jul 16 23:59:59 2036 GMT
Key Size: 2048 bit
Signature Algorithm: sha1WithRSAEncryption
Serial Number: 18 da d1 9e 26 7d e8 bb 4a 21 58 cd cc 6b 3b 4a
SHA-1 Thumbprint: 4E B6 D5 78 49 9B 1C CF 5F 58 1E AD 56 BE 3D 9B 67 44 A5 E5
Hierarchy: Public TLS / SSL, CodeSigning, Client Auth/Email
Root Download Link: https://www.websecurity.digicert.com/content/dam/websitesecurity/digitalassets/desktop/pdfs/roots/VeriSign-Class%203-Public-Primary-Certification-Authority-G5.pem
而且这些用户 ip 全国都有,应该不是一个个例,巧合他们的 sha1 都是这个吗?
还是他们用的同一款抓包软件?
根据这个 sha1 也搜不到任何内容
google 结果
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.