V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
heyeshuang
V2EX  ›  问与答

最近连接 https://Google.comhttps://Google.com.hk 总拿到一个自签名的证书,这是什么巫术?

  •  
  •   heyeshuang · 2014-09-02 10:02:25 +08:00 · 6639 次点击
    这是一个创建于 3826 天前的主题,其中的信息可能已经有所发展或是发生改变。
    各种浏览器/操作系统都是这样,但是google.com.tw就可以正常连接,用v4和v6的ip地址获得的证书也没问题

    ps:网络环境是教育网
    ps2:firefox错误码是sec_error_unknown_issuer
    ps3:自签名的证书附在下面:
    -----BEGIN CERTIFICATE-----
    MIICNjCCAZ+gAwIBAgIBFzANBgkqhkiG9w0BAQQFADAiMQswCQYDVQQGEwJjbjET
    MBEGA1UEAxMKZ29vZ2xlLmNvbTAeFw0xNDA3MjQwOTE4MzZaFw0xNTA3MjQwOTE4
    MzZaMCIxCzAJBgNVBAYTAmNuMRMwEQYDVQQDEwpnb29nbGUuY29tMIGfMA0GCSqG
    SIb3DQEBAQUAA4GNADCBiQKBgQDRQbOHfsmfXeXHucYxYuCOa8LOsRCkLHosaV2p
    0RCmEmo4IUlq9G4ROFoTrVwZ/DXsUpl8b9a3vcb1QZKriD6jHLeJiontH6wEn9IU
    oU7El+HQJyz7MHauTn1rGh3qSqUAf545Z3hy/zDKkYcpiMetLZvUVmT0SHN8P0eh
    52JH7wIDAQABo3wwejAMBgNVHRMBAf8EAjAAMA4GA1UdDwEB/wQEAwIEMDAdBgNV
    HQ4EFgQUjDokthDkYz4jIOevQmyvRWLmNX8wEQYJYIZIAYb4QgEBBAQDAgXgMCgG
    CWCGSAGG+EIBDQQbFhlleGFtcGxlIGNvbW1lbnQgZXh0ZW5zaW9uMA0GCSqGSIb3
    DQEBBAUAA4GBADIgblGl7NJmui0zZcHt8O3iRUABk6uRCRtI3M6L1yKZ1hq2+lrI
    /NRqbf5eiosbgALHzo217Zz8S9lsIq+Xb/kOj0pFjJ4pzoZtZGnFqPJmPm4Z11Wj
    6sEDkd9DWnjE8bh7Q4DYVQi1SiV4iTKnW52p7hqcxr3Zvclk69kIiU35
    -----END CERTIFICATE-----
    view raw fake-google.crt hosted with ❤ by GitHub
    14 条回复    2014-09-02 21:34:44 +08:00
    xuan_lengyue
        1
    xuan_lengyue  
       2014-09-02 10:26:06 +08:00 via iPhone
    据说 ipv6 的 Google 最近被中间人攻击了。
    zhy
        2
    zhy  
       2014-09-02 11:17:24 +08:00
    heyeshuang
        3
    heyeshuang  
    OP
       2014-09-02 11:27:11 +08:00
    @zhy 我这里仍然是那张证书……
    sanddudu
        4
    sanddudu  
       2014-09-02 11:40:40 +08:00 via iPhone
    教育网已经被怀疑在部分地区进行谷歌的 ipv6 中间人攻击了
    billlee
        5
    billlee  
       2014-09-02 11:42:32 +08:00
    这个明显是 MITM attack 了,危险
    话说,楼主你之前还可以打开 google?
    lsylsy2
        6
    lsylsy2  
       2014-09-02 11:47:03 +08:00   ❤️ 1
    kappa
        7
    kappa  
       2014-09-02 11:53:47 +08:00
    我这Messages.app连Google talk时不时弹框警告证书不可信。。
    PeterD
        8
    PeterD  
       2014-09-02 11:56:03 +08:00
    sdysj
        9
    sdysj  
       2014-09-02 11:59:34 +08:00
    连外网全VPN保平安。。。
    ushuz
        10
    ushuz  
       2014-09-02 12:03:04 +08:00
    那天也遇到了,Chrome 访问 Google 报了证书错误,后来重启了下浏览器貌似就没再报了。
    jacy
        11
    jacy  
       2014-09-02 12:27:14 +08:00
    解析到的ip是谷歌的吗
    heyeshuang
        12
    heyeshuang  
    OP
       2014-09-02 16:53:42 +08:00
    @jacy 开了dnsforwarder,解析到的ip应该没问题

    现在的情况是,google.com.hk暂时不报警了,但是https://[2404:6800:4005:806::1008]/又开始伪造证书了……这样下去不就只能给VPN捐钱了吗!
    heyeshuang
        13
    heyeshuang  
    OP
       2014-09-02 16:57:15 +08:00
    上面那条回复是我二了,ip地址访问域名不对很正常……

    现在是间歇伪造证书,thunderbird的警告隔三差五就蹦出来一个
    lsylsy2
        14
    lsylsy2  
       2014-09-02 21:34:44 +08:00
    @lsylsy2 我刚才遇到了,和你完全相同的劫持,教育网IPv6
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2767 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 14:19 · PVG 22:19 · LAX 06:19 · JFK 09:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.