V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Cukuyo
V2EX  ›  信息安全

丰城秀吉?百度?

  •  
  •   Cukuyo · 2019-06-07 21:54:33 +08:00 · 3606 次点击
    这是一个创建于 1756 天前的主题,其中的信息可能已经有所发展或是发生改变。

    打开百度突然注意到百度的 https 证书名称是丰城秀吉.网址,

    https://ss.knet.cn/verifyseal.dll?sn=e601111110101394230260000&pa=445884&userid=OKx4MHvrPVoDf4Zm&stoken=bc56d34aefe0a5b5d5b2fe47b0599a2d&time=1559915468121

    各位 V2er 们可以点进去看看,点击官网地址可以直接跳到百度

    浏览器:UC,手机热点

    3 条回复    2019-06-07 23:33:54 +08:00
    imdong
        1
    imdong  
       2019-06-07 22:04:26 +08:00
    深圳电信,Chrome for Mac,https://www.baidu.com/

    经检查证书,没发现任何与这个中文网址有关的信息。

    打开此站的首页能打开百度并不能解释其余百度有任何关联。

    我也可以将我的域名解析到百度,或者在我的服务器上跳转到百度去。

    通过 ping 解析来的 IP 为 202.173.15.151

    ip138 查询结果
    本站数据:北京市海淀区 北龙中网 电信
    参考数据 1:北京 knet.cn 科技网
    参考数据 2:山东省济南市 泰华电讯

    与百度也没有任何关系。

    并没有此域名没有绑定 https 端口,无法访问。

    访问任意界面,显示 Apache Tomcat/8.5.28 的 404 low 逼错误页

    所以,非常怀疑你访问的 “百度” 是被劫持了。

    你的浏览器信任了这个证书...
    Windelight
        2
    Windelight  
       2019-06-07 23:20:19 +08:00 via Android
    你说的这个
    xn--iiq75lt90bb2g.xn--ses554g
    很奇怪,没有工信备案
    公司在公示网上不存在
    另外你需要截图一下证书链。
    还有手机 uc 咋看证书我还真不了解呢
    Cukuyo
        3
    Cukuyo  
    OP
       2019-06-07 23:33:54 +08:00
    @Windelight @imdong 浏览了下网上的帖子,似乎只有 UC 浏览器才有这个,我说的 PC 端的 UC 哈。我这边不好截图,见谅。我这边又用 chrome 打开了下,打开百度显示是不受信任的 https,打开 QQ 则正常
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   4612 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 05:35 · PVG 13:35 · LAX 22:35 · JFK 01:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.