V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
zzw1998
V2EX  ›  全球工单系统

腾讯的来认领一下,你们证书可能挂了

  •  
  •   zzw1998 · 2018-06-16 16:09:48 +08:00 · 7431 次点击
    这是一个创建于 2351 天前的主题,其中的信息可能已经有所发展或是发生改变。

    2018-06-16 16.07.26.jpg 2018-06-16 16.07.19.jpg QQ20180616-161122@2x.png
    坐标:深圳电信
    解析:exmail.qq.com → 183.3.226.105
    mail.qq.com → 14.17.42.24 / 14.18.245.237 / 183.61.38.175
    ssl.ptlogin2.qq.com → 183.3.225.72

    第 1 条附言  ·  2018-06-19 13:05:26 +08:00
    给电信的工作人员反馈了一下,没多长时间他们就解决了,也不知道是什么问题...但是中间人攻击想比他们是不敢的。
    34 条回复    2018-06-20 17:08:10 +08:00
    zzw1998
        1
    zzw1998  
    OP
       2018-06-16 16:11:51 +08:00
    matsuz
        2
    matsuz  
       2018-06-16 16:33:19 +08:00
    azh7138m
        3
    azh7138m  
       2018-06-16 16:45:39 +08:00 via Android
    @matsuz 升级到 chrome67,请
    azoon
        4
    azoon  
       2018-06-16 16:59:44 +08:00
    版本 67.0.3396.87 (正式版本) ( 64 位)

    然而并没有
    cncqw
        5
    cncqw  
       2018-06-16 17:05:32 +08:00
    版本 68.0.3440.7 (正式版本) ( 64 位)并没有
    zzw1998
        6
    zzw1998  
    OP
       2018-06-16 17:20:43 +08:00
    @azoon
    @cncqw
    所以说是部分地区部分节点....我们这里大家都反馈说 QQ 邮箱打不开了,QQ 空间登不上去了
    matsuz
        7
    matsuz  
       2018-06-16 17:22:20 +08:00
    你的错误的 SSL 证书的 CA 是 VeriSign,但是我们这边的证书的 CA 是 GeoTrust,我推测腾讯的服务可能确实存在一些问题,但是影响范围应该不是很大
    cncqw
        8
    cncqw  
       2018-06-16 17:25:01 +08:00
    @zzw1998 我也是深圳电信,明显你网络有问题,找运营商吧
    zzw1998
        9
    zzw1998  
    OP
       2018-06-16 17:32:27 +08:00
    @matsuz
    @cncqw 你们直接访问 https://183.3.226.105/ 看看是什么情况
    kindjeff
        10
    kindjeff  
       2018-06-16 17:32:54 +08:00
    范围很小的话考虑一下是不是有人劫持了
    zzw1998
        11
    zzw1998  
    OP
       2018-06-16 17:33:26 +08:00
    @kindjeff 但是 183.3.225.72 确实是腾讯的 ip 啊,打开也是 QQ 邮箱的页面,唯一的问题就是证书
    matsuz
        12
    matsuz  
       2018-06-16 17:34:49 +08:00
    @zzw1998 我直接访问这个 IP 返回的也是 GeoTrust 的证书
    zzw1998
        13
    zzw1998  
    OP
       2018-06-16 17:35:44 +08:00
    @matsuz 那估计就是运营商的问题了
    input2output
        14
    input2output  
       2018-06-16 17:35:47 +08:00
    input2output
        15
    input2output  
       2018-06-16 17:36:10 +08:00
    hdjs5264
        16
    hdjs5264  
       2018-06-16 17:42:25 +08:00
    geekzu
        17
    geekzu  
       2018-06-16 18:26:24 +08:00 via Android
    VeriSign 没有 Class1 的 EV,这似乎是个冒名顶替的假证书,很有趣,可惜现在复现不了了,有人保存了证书文件吗?
    jadec0der
        18
    jadec0der  
       2018-06-16 19:48:08 +08:00 via Android
    interesting,关注
    wdlth
        19
    wdlth  
       2018-06-16 23:27:41 +08:00
    应该是个假证书,我在 Certificate Transparency 没见到这个
    honeycomb
        20
    honeycomb  
       2018-06-17 09:28:29 +08:00 via Android
    @zzw1998 复现的时候请考虑发一下证书指纹之类的,这样楼下找 certificate transparent 可能会更简单
    lslqtz
        21
    lslqtz  
       2018-06-17 11:06:59 +08:00
    你是被劫持了吧。。
    pushy
        22
    pushy  
       2018-06-17 13:35:53 +08:00 via iPhone
    看下自己系统时间是不是错了
    realpg
        23
    realpg  
       2018-06-17 15:23:46 +08:00
    楼主应该是用了假的宽带或者用了假的网关设备
    zzw1998
        24
    zzw1998  
    OP
       2018-06-17 15:40:11 +08:00
    @realpg 全校都是这样...
    dbpe
        25
    dbpe  
       2018-06-17 16:01:50 +08:00
    话说这种。。。劫持重要或者公用的网站证书。。。法律上要负责任么?
    PPTKing
        26
    PPTKing  
       2018-06-17 16:38:16 +08:00
    这算是中间人攻击吗?证书看起来是假的
    RickyBoy
        27
    RickyBoy  
       2018-06-17 19:28:08 +08:00

    估计是被中间人了
    yu1u
        28
    yu1u  
       2018-06-17 19:58:35 +08:00
    kokutou
        29
    kokutou  
       2018-06-18 10:39:41 +08:00 via Android
    可能是上网行为管理之类的设备在出口。
    为了监控吧。
    zonyitoo
        30
    zonyitoo  
       2018-06-19 10:52:30 +08:00
    谢 @yu1u
    这个很明显楼主被中间人了。正确的证书是 15 楼 @input2output
    zzw1998
        31
    zzw1998  
    OP
       2018-06-19 13:06:30 +08:00 via iPhone
    @kindjeff
    @lslqtz
    @PPTKing
    @zonyitoo
    给电信的工作人员反馈了一下,没多长时间他们就解决了,也不知道是什么问题...但是中间人攻击想比他们是不敢的。
    inn
        32
    inn  
       2018-06-20 16:59:15 +08:00
    @zzw1998
    直接访问,chrome 拦截,继续访问 打开之后是邮箱的。


    证书指纹 fe548770217390016a412145b88a697ce8e6fa11
    inn
        33
    inn  
       2018-06-20 17:05:04 +08:00
    inn
        34
    inn  
       2018-06-20 17:08:10 +08:00
    @zzw1998
    emm
    直接访问提示不安全,
    但是证书是腾讯企业邮箱的证书..
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2625 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 05:06 · PVG 13:06 · LAX 21:06 · JFK 00:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.