连续两天收到中间人威胁警告邮件

2015-11-20 20:19:43 +08:00
 Andy1999
两封来自 Fastly ,他们提示我的证书匹配不上,而且好像很急的样子。我没去理他,第三封说了以下内容 Hello,

We're writing because we haven't received a reply from you regarding our earlier message.

This is an urgent update regarding your services that requires your action. We want to be sure you have time to update your service before the issue is communicated to a wider audience.

Please let us know that you have received this message and are in the process implementing corrections.
As always, we're available to help with any configuration questions you may have.

Thanks,
Kami
Fastly Customer Support

这到底是怎么回事,刚才谷歌也来邮件了提示 SSL 证书可能错误。

看了一下自己的域名完全是 OK 的,误报还是怎么回事?
2542 次点击
所在节点    问与答
13 条回复
JM1212
2015-11-20 20:32:37 +08:00
https://www.chinassl.net/ssltools/ssl-checker.html 自己检查下看看
Andy1999
2015-11-20 20:32:59 +08:00
@JM1212 检查出来没问题
msg7086
2015-11-20 23:40:49 +08:00
Kami
Fastly Customer Support

来自神的旨意(中二度爆表
Andy1999
2015-11-20 23:56:18 +08:00
@msg7086 所以按照 V 友推测是发生了什么呢?而且是海外中间人排除了政府
msg7086
2015-11-21 00:06:18 +08:00
谁知道呢。回个信问问情况很难吗。
Andy1999
2015-11-21 00:19:24 +08:00
@msg7086 很难 因为我压根没发现问题
Perry
2015-11-21 01:57:08 +08:00
至少应该回信说你尝试处理,或者直接和他们说你不知道问题出在哪里
Perry
2015-11-21 01:57:39 +08:00
还有哪里看出来是威胁。。
dndx
2015-11-21 02:21:43 +08:00
是不是说从 CDN 到你的源站之间被 MITM 了?

如果是的话这个问题显然比较严重,一般只有 ISP 级别的才有能力在这种尺度上 MITM 。
Andy1999
2015-11-21 09:13:02 +08:00
@dndx 没错 就是 CDN 到源站之间
Fastly 有一个 TLS 证书检测
dndx
2015-11-21 09:54:00 +08:00
@Andy1999 如果确认服务器设置没有问题建议跟 Fastly 联系检查是否被人针对性 MITM 了。
wbsdty331
2015-11-21 15:18:23 +08:00
都是共产党惹的祸
别查我的水表(
FreeDog
2015-11-24 18:08:01 +08:00
Google 也给我发邮件说证书与域名不匹配,然而怎么测试都是匹配的... 应该忽略即可

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/237702

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX