outlook 这是被中间人攻击了吗

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› Certbot 使用文档

› Dehydrated

› Stay.live 证书有效期监控

› HTTP Strict Transport Security

› OpenSSL 官网

› Qualys SSL Test

› 证书链补全工具

› 在线 CSR 生成工具

› SSL 云监控

› What's My Chain Cert?

› Certificate Search by Comodo

这是一个创建于 3943 天前的主题，其中的信息可能已经有所发展或是发生改变。

今天一打开电脑，Icedove就给我弹个框，提示证书无效

查看证书是这个

深圳电信

icedove

中间人

证书

29 条回复 • 2015-01-20 00:45:04 +08:00

aru

2015-01-17 21:28:42 +08:00

对，假证书

choury

2015-01-17 21:30:20 +08:00

@aru 这个应该可以确认，但是这是谁干的呢？

LazyZhu

2015-01-17 21:42:19 +08:00

如果HTTPS支持自定义端口的话就好了

imbushuo

2015-01-17 21:46:14 +08:00

Exchange ActiveSync表示还没有遭到MITM

ihciah

2015-01-17 23:18:22 +08:00

今天下午访问twitter忘了挂代理结果提示用的某.fr网站的SSL证书，真是醉了

squid157

2015-01-17 23:22:40 +08:00

@ihciah DNS污染误伤的吧。。

choury

2015-01-17 23:24:49 +08:00

@squid157 明显不是，把outlook误伤到一个使用了伪造的hotmail证书的网站的可能性能有多少？

squid157

2015-01-17 23:27:56 +08:00 via iPad

@choury 我回复那个Twitter 变成.fr的。见上面的回复

choury

2015-01-17 23:28:23 +08:00

@squid157 哦，不好意思，看错了

squid157

2015-01-17 23:32:05 +08:00 via iPad

@choury 我今天也看到这个了。你能看一下这个证书的指纹么？我想看看和我遇到的错误证书是不是同一个

choury

2015-01-17 23:36:46 +08:00

@squid157
序列号是：00:A4:0F:D5:5E:2A:14:34:33:23:A8:D4:07:A2:25:5A:E8
签名是：
7a e2 5e 84 cf 7c 8d 76 06 8b e2 26 19 43 b7 5e
7a 48 2a a6 d4 77 34 f0 3a 42 ff b9 0b 17 02 68
04 6b 1e 8a d7 83 66 a5 9e 35 c6 1f e1 d0 3b 94
ec e2 80 d7 d6 9a b9 96 e0 a3 f3 ad c8 3c 57 6d
de 9c c4 85 71 bf 3f 81 18 a2 c1 0b 3f ef ad e2
05 1c 8b 70 9d 4c 8f bd 5e 81 38 f8 b3 ec 76 c2
43 75 0e d9 b8 4c 9d 6b 69 3f 97 4c 64 3d c0 df
8b 57 28 c5 34 01 41 f2 6d 3e 93 0c a7 39 05 a1

squid157

2015-01-17 23:42:14 +08:00

@choury 和我这边看到的应该是一样的。你的运营商是啥啊？我是天津联通
这个是我今天下午开的帖子，遇到一样的情况。我现在想猜猜MITM是在哪个级别出现的
http://www.v2ex.com/t/163018