要是你被电信这样劫持。。你会怎么办？？

之前打开百度的时候用的是http，然后到处弹窗跳转广告。。

接着换了https之后没广告了。。用了一段时间之后，然后发现百度打不开了，不断的reload页面。。
然后我查看了源代码。。发现如下：

被强制修改为http了。。

超级无语。。

cst4you

2015-01-16 14:44:27 +08:00

本日最佳.

不用给电信机会, 直接上工信部.

qifei

2015-01-16 14:47:27 +08:00

你可以不用电信啊，用联通也不错。

laoyur

2015-01-16 15:14:39 +08:00

@cst4you 工信部那个网页，要么ISP直接屏蔽，要么工信部网址很多DNS直接无法解析

mornlight

2015-01-16 15:18:19 +08:00

卧槽，道高一尺魔高一丈啊。
我想问一下这是怎么实现的，按理说 ISP 没有 www.baidu.com 的证书它不能修改返回的内容啊。

NewYear

2015-01-16 16:10:14 +08:00

查看它的SSL证书！

HTTPS的好处就是运营商或者黑客，无法在数据传输中作出修改！！！！

除非它是CA！！！！！

关键是你还信任了这个CA！！！！！

关键是你把证书发出来啊！！！！

yanwen

2015-01-16 16:28:58 +08:00

@NewYear 感谢提醒。。。刚才投诉到电信之后，然后在浏览器里面删除了cnnic证书。。然后可以了。

不知道是哪个起的作用，反正是好过来了。

a2z

2015-01-16 17:03:34 +08:00

@yanwen

CNNIC CA伪造了百度的证书?

马上导出啊，然后就有证据可以名正言顺的把CNNIC从个大系统和浏览器移除了

yanwen

2015-01-16 17:08:48 +08:00

@a2z 刚才拿一个有CNNIC证书的浏览器测试了一下。。发现可以登录百度的https。。应该不是cnnic的问题吧。。唉。悲剧的。想上个网也这么难。。

liyer

2015-01-16 17:14:01 +08:00

一般都是下面的机房网管搞的鬼吧，个人觉得从官方层面来说，一个垄断企业不至于差这么点广告费吧。
以前用长宽，不管打开哪个购物网站，后面都跟小尾巴。

SoloCompany

2015-01-16 19:58:32 +08:00

马上导出证书啊，赤裸裸的证据
无论是CNNIC的问题还是百度的问题，不管誰泄露出来的证书，两家企业总有一家需要承担责任

SoloCompany

2015-01-16 20:01:40 +08:00

CNNIC不能逼百度提供自己泄露的证据，就必须承担各浏览器废除其根证书的后果

Quaintjade

2015-01-16 20:24:41 +08:00

@yanwen 13楼逻辑不对吧。
有cnnic的浏览器能打开百度不能说明任何问题。
应该要在被劫持且无提示时立刻查看证书是谁家的。

ryd994

2015-01-16 21:07:11 +08:00

因为是立刻js转，你可以用curl -v来看

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.