我被中间人攻击了？

lsylsy2

2014-07-25 14:35:39 +08:00

@xgfan 浏览器没有任何代理，有选择路由的VPN，关掉之后还是一样的结果，已刷新缓存

DaZuoo

2014-07-25 14:36:31 +08:00

分享一篇文章：GoAgent的安全风险 http://t.cn/RvSYwOH

如果设计GAE建议换证书和开启证书检查

6IbA2bj5ip3tK49j

2014-07-25 14:42:03 +08:00

@lsylsy2 你看看你电脑证书里面是不是有Goagent签发的。

lsylsy2

2014-07-25 14:52:48 +08:00

@xgfan 七月才装过的电脑，我不用Goagent之类需要改证书的代理，都是自己的VPN shadowsocks之类

chenshaoju

2014-07-25 14:56:50 +08:00

看一下 C:\Windows\system32\drivers\etc\hosts 文件。

fuxkcsdn

2014-07-25 15:02:25 +08:00

是不是用了Fiddler？？
如果开启了Fiddler的HTTPS调试，会这样，即使你关了Fiddler也会这样
必须开启Fiddler把HTTPS调试关掉，然后再到证书管理里把Fiddler的所有证书删除掉

churchmice

2014-07-25 16:06:15 +08:00

自己改了host，这证书可能是给googleapi.com,但不是给google.com.hk的

lsylsy2

2014-07-25 16:17:55 +08:00

@chenshaoju
@fuxkcsdn
@churchmice
hosts无google相关项，证书是“google.com.cn颁发给google.com.cn”，和Fiddler的也不同，不是googleapi.com的，现在已经好了，没做任何改动。

Shieffan

2014-07-25 16:20:56 +08:00

google.com.cn你的是hk，显然证书不对。如果没改hosts就是你dns的问题。

viila

2014-07-25 16:25:35 +08:00

前天shadowsocket连google chrome也报过这个。同样费解还没发力查自己好了。。

9hills

2014-07-25 16:36:16 +08:00

你把证书导出来看下就知道。。。。

leavic

2014-07-25 16:43:30 +08:00

我觉得你访问的这个IP,指向的肯定不是google.com的服务器,那证书自然就不同了.至于为什么会这样就只能问你自己了.

chenshaoju

2014-07-25 16:45:17 +08:00

@lsylsy2 咦，有意思，要是能看到证书就好了，没导出证书？也没截图？

lsylsy2

2014-07-25 16:53:06 +08:00

@chenshaoju 只点开来看，刚才想起来时候已经自己修复了……

@leavic 当时nslookup了一下，是173开头的IP，但是和114解析的不一样

leavic

2014-07-25 17:01:33 +08:00

@lsylsy2 是Google的IP,也不一定就是你这个域名对应主机的IP,google这么多子域名,不同域名用不同的证书很正常.

lsylsy2

2014-07-25 17:11:53 +08:00

@leavic 怀疑不是Google的IP，然后证书是自签发的（不只是域名不对，是“颁发人”是google

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/124467

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.