所有的 github pages 页面开启 HTTPS 的话证书都变成下面这个了?什么情况?
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
This topic created in 2246 days ago, the information mentioned may be changed or developed.
 |
201
wwbfred Mar 26, 2020  4
而且我觉得还是先别急着人肉,这货怎么想可能都是个倒霉蛋...
|
 |
202
zhangpeter Mar 26, 2020
浙江移动无法复现
|
 |
203
hshpy Mar 26, 2020
@codevvvv9 那 4 个 IP 在国外访问没问题,你看看教程 https://blog.moli.rocks/2018/07/11/how-to-set-custom-domain-and-cloudflare-ssl-to-github-pages/
|
 |
204
yecl Mar 26, 2020 via iPhone
江苏电信复现
|
 |
205
WgoRRd2mk8 Mar 26, 2020
@outtime 这个不是他 QQ 空间给他的留言么,而且号主是满洲里的
|
 |
206
enfuss Mar 26, 2020
https://cython.org/
同样症状 浙江电信 |
 |
208
jedz Mar 26, 2020
广州移动复现。都这么久了,不会是……
|
 |
209
outtime Mar 26, 2020
@WgoRRd2mk8 那我不清楚 hh,别人的信息,不过貌似这个情况还没解决掉..
|
 |
210
learningman Mar 26, 2020 1
无法复现,几个网站纯打不开
|
|
211
zhangpeter Mar 26, 2020
浙江移动无法复现,我的博客依然可以正常打开:
https://zhang0peter.com/ |
|
212
learningman Mar 26, 2020
@enfuss 打不开,江西电信
|
 |
213
hinate Mar 26, 2020
@zhangpeter #211 打不开你的博客...
|
|
214
learningman Mar 26, 2020
@zhangpeter 不走代理打不开
|
|
215
WgoRRd2mk8 Mar 26, 2020 1
知乎:如何看待今日下午 github 疑似遭受中间人攻击? https://www.zhihu.com/question/382718053
|
|
218
zhangpeter Mar 26, 2020
|
|
219
zhangpeter Mar 26, 2020
发现如果解析到 185.199.110.153 就可以正常访问, 如果解析到 185.199.109.153 就访问不了
|
 |
220
kvx Mar 26, 2020
|
 |
221
cyyself Mar 26, 2020
阿里云上海可复现,福建电信家宽 443 连不上,80 正常
|
 |
222
zsylife Mar 26, 2020
我挂着香港梯子才能访问 github 毫无问题
|
 |
223
rabbbit Mar 26, 2020
新 x 新给东北某 985 大学开发过很多校园管理系统, 估计是这老哥的证书让哪个学生拿去用了.
|
 |
224
alan0liang Mar 26, 2020
我北京联通突然好了
|
 |
225
2exploring Mar 26, 2020
可能是在测试效果,大伙报什么地方行什么地方不行那就是天然的实验数据啊😛️
|
 |
226
yaoguaishou Mar 26, 2020 via Android
* TLSv1.3 (OUT), TLS handshake, Client hello (1): * OpenSSL SSL_connect: Connection reset by peer in connection to 185.199.111.153:443 * Closing connection 0 curl: (35) OpenSSL SSL_connect: Connection reset by peer in connection to 185.199.111.153:443 (下午的观测)
不仅被劫持,直接访问 ip 还会收到重置,真很有意思 |
 |
227
cai314494687 Mar 26, 2020
https://blog.forecho.com/ 我这边打开正常
|
 |
228
yimi233 Mar 26, 2020
浙江移动无法访问,挂代理可以访问,80 端口访问极慢,很不正常
|
 |
229
RinGress Mar 26, 2020
可复现
直接拿谷歌 DNS 解析出来的 IP 访问 443 端口也不行 |
 |
230
dazkarieh Mar 26, 2020
浙江移动复现,pages.github.com 证书无效,但博客不受影响,之前已经把博客托给了 netlify 。
|
 |
231
ZXCDFGTYU Mar 26, 2020
山东济南电信复现
|
|
232
dazkarieh Mar 26, 2020
|
 |
233
Apllex Mar 26, 2020 via iPhone
福建移动 4G 未复现 移动家宽直接进不去了
|
 |
234
lookas2001 Mar 26, 2020
多次测试只在一台青岛的阿里云复现。
其余情况无法正常完成 tls 连接。 估计是劫持到的服务器炸了。 另外哪个高中生这么 nb 啊,这是搞瘫骨干网的节奏啊。 |
 |
235
villivateur Mar 26, 2020
|
 |
236
arrow629 Mar 26, 2020 via Android
福建电信,好像现在恢复正常了。
|
 |
237
ytoworld Mar 26, 2020
https://m.cnbeta.com/view/960295.htm
问了一下群友, 有人京东也炸了, 估计是这么回事? |
|
238
arrow629 Mar 26, 2020 via Android
好像又挂了
|
 |
239
aulay Mar 26, 2020
河南联通不挂梯复现 https://pages.github.com/
挂梯正常 |
 |
240
zmdgdsx Mar 26, 2020
北京阿里云同
|
 |
242
8023 Mar 26, 2020 via iPhone
复现成功,青岛电信和青岛联通。挂全局代理就没问题了
|
 |
243
Cusmate Mar 26, 2020
tigervnc.org tigerVNC 的官网证书也是这个了
|
 |
246
mxi Mar 26, 2020
|
 |
247
einbertxeride Mar 26, 2020
@Cusmate tigerVNC 官网也是挂在 github pages 上的
|
 |
249
BitCert Mar 26, 2020
经测试发现所有出这个问题的网站,只要不访问 HTTPS 链接 ,用 HTTP 是都可以访问的,初步判断为某线路(猜测为 CN2 线路广东入口) 443 端口定向劫持,目前还需要进一步判断,假如换个端口绑定 SSL 证书,会不会遇到同样的问题
|
 |
251
l123456789jy Mar 26, 2020 via Android 1
|
 |
252
joyqi Mar 26, 2020
墙的可能性不太高
|
 |
253
yjxjn Mar 26, 2020
@l123456789jy 没问题个毛啊。。。我就打不开你的网站。。😃
|
|
254
BitCert Mar 26, 2020
成都电信打开了你的网站,问题一样:
您的连接不是私密连接 攻击者可能会试图从 liujingyuan.top 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情 NET::ERR_CERT_INVALID Subject: SERVER Issuer: CA Expires on: 2029 年 9 月 23 日 Current date: 2020 年 3 月 26 日 |
 |
255
superrichman Mar 26, 2020 via iPhone 4
@BitCert 你走 http 没有证书校验直接被 mitm 成功了,你能访问网站,但你数据也被偷了。
|
|
256
BitCert Mar 26, 2020
@superrichman 这是测试呀……
|
 |
257
Mrkaze Mar 26, 2020
@l123456789jy 你的我这里上不去,注意要国内 IP,不要走国外的
|
|
258
lookas2001 Mar 26, 2020
@BitCert 劫持的是 github 的服务器啊,这是 cname 到 github page 上的,怎么添加新端口啊 233
|
 |
259
ohmyzsh Mar 26, 2020
app.getpocket.com 也被劫持了
|
|
260
BitCert Mar 26, 2020
@lookas2001 如果是自己的域名可以添加
|
 |
262
loukky Mar 26, 2020
|
|
263
lookas2001 Mar 26, 2020
@BitCert ???愿闻其详
|
 |
264
canyie Mar 26, 2020
广东广电网测试结果:GitHub Pages 使用 http 可以打开,https 无法打开,github.com 与 githubstatus 未复现
|
 |
265
tty0 Mar 26, 2020 via Android
广东联通复现
|
 |
266
rockcat Mar 26, 2020
今天的网络的确有点异常,GCP 上一个端口居然被 block,还好其他端口正常。
|
 |
267
adjclubyb Mar 26, 2020 via Android
广州电信复现
|
 |
268
yEhwG10ZJa83067x Mar 26, 2020
cloudflare 套一层先解决访问问题
|
 |
269
jacklin96 Mar 26, 2020
这人是新中新公司的 突然有种感觉
|
|
270
BitCert Mar 26, 2020
@lookas2001 出现这种情况的不仅仅是 GitHub,还有非常多的其他网站,所以可以用排除法处理的
|
 |
271
mercury233 Mar 26, 2020
@dazkarieh 为什么一个小编瞎编的文章看起来像新闻就有了可信度?
|
 |
272
myself659 Mar 26, 2020
试了一下 https://myself659.github.io/ 确实打不开
|
|
273
2exploring Mar 26, 2020
@superrichman 现在来看 80 没有被 mitm,不过如果你用着用着中途被 mitm 也你也不知道,这就是 http 的问题所在。
|
 |
274
1265578519 Mar 27, 2020 2
今年 3 月 9 号开始执行 https 证书劫持,网站使用 google 系证书一律拦截劫持
https://bbs.itzmx.com/forum.php?mod=viewthread&tid=95183&fromuid=1 |
 |
275
obama Mar 27, 2020
@zhangpeter 打开 desktop.github.com 试试
|
 |
276
visualbasic Mar 27, 2020 via iPad
浙江移动复现失败,https 连接正常
3 月 27 日上午 1 时 50 分 |
 |
277
zhuoyan Mar 27, 2020
github.com 无法访问 04:36
|
 |
278
tanghongkai Mar 27, 2020 via iPhone
福建电信复现,和 wall 有没有关系啊
|
|
279
4DAX07B8Kle4Dm6T Mar 27, 2020
github.com 出现同样的情况,安徽电信
|
 |
280
CatTom2020 Mar 27, 2020
广东电信复现成功
目前发现 github.com 也出现了问题。 |
 |
281
yylzcom Mar 27, 2020 1
这个配合 360 浏览器的“不安全证书无风险提示直接正常访问”的超级特性,那就是一次成功,完整的攻击了
|
|
282
canyie Mar 27, 2020
广东广电最新测试结果:github.io 使用 http 可以正常打开,https 无法打开,github 主站复现,githubstatus 未复现(但是打开一如既往的慢)
|
|
283
dazkarieh Mar 27, 2020
|
|
284
yimi233 Mar 27, 2020
我主站也打不开了 浙江移动
|
 |
285
Xuyiyang23333 Mar 27, 2020
|
 |
286
qinyuyao Mar 27, 2020
@Xuyiyang23333 同上海电信,github.com 可以访问
|
 |
287
zlu1123 Mar 27, 2020
陕西联通手机热点现在是这个问题
|
 |
288
hxyqwq Mar 27, 2020
|
 |
289
Finest Mar 27, 2020
好像恢复了吧
|
 |
290
xnotepad Mar 27, 2020
浙江现在连主站也不行了。。。
|
 |
291
ervqq Mar 27, 2020
广东电信直连还没有恢复正常。
|
 |
292
h503mc Mar 27, 2020
福建电信,github.com 主站可以上,证书没问题
|
|
293
qinyuyao Mar 27, 2020
个人怀疑这不是一个初学者可以做到的:同时干扰电信移动联通且持续时间很长,并且网络供应商似乎没有修复的打算。
|
 |
294
MidLinn PRO 福建电信 github.com 中招
|
 |
295
SirCarol Mar 27, 2020
2020 年 3 月 27 日 09:09:57 山东联通 github.com 复现。
|
 |
296
Anakid Mar 27, 2020
广东电信 github.com 复现
|
 |
297
Felldeadbird Mar 27, 2020
广州电信复现
|
 |
298
YinAoXiong Mar 27, 2020
湖南电信复现
|
 |
299
lingoInV Mar 27, 2020
福建电信复现
|
 |
300
RyuZheng Mar 27, 2020
现在主站也被劫持,我想问一句,如果我向 github push 代码,平时应该有 https 的或者走 git 验证私钥的,现在还安全吗?
|
Select Language