投诉无果,百度依旧被劫持。。。

2015-03-21 08:53:14 +08:00
 yanwen
我浏览器里强制使用https打开百度。。但是 页面不端reload。。

curl了一下。。结果直接把https劫持为http了。。





以下是案发时导出的证书:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----


之前也发过这个现象的帖子了。。求大家帮忙分析分析这到底是怎么回事??
1920 次点击
所在节点    分享发现
7 条回复
Delbert
2015-03-21 09:17:31 +08:00
baidu 的https不是本来就是这样的吗?
Garwih
2015-03-21 09:18:39 +08:00
应该只有 IE or IE 内核的浏览器会跳转到 http 。
Delbert
2015-03-21 09:21:14 +08:00
从sfo 的vps上得到的结果:


百度本来就这么设置的吧
Delbert
2015-03-21 09:24:33 +08:00
@Garwih 我这边测试结果是:
win7 64 IE11 Firefox Chrome
WIN8.1 64 IE11 Firefox(Nightly)
win7 64 IE8
上述访问https都没有跳转,页面正常加载。
yfdyh000
2015-03-21 09:24:44 +08:00
就是这样+1。证书看上去没问题。
curl https://www.baidu.com -A "Firefox"

curl https://www.baidu.com -A "Chrome"
等有返回源码。
Delbert
2015-03-21 09:27:03 +08:00
页面不端reload。
↑ ↑ ↑ ↑ ↑ ↑↑↑↑↑↑
表示看不懂,你想说reload还是没有reload。
yanwen
2015-03-21 09:27:27 +08:00
感谢以上各位。。


我逗逼了。。

原来是我火狐的UA不改了为IE,忘记了改过来而造成的。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/178374

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX