github.com的证书变自签名的了？木有第三方了？

我这里是Digicert签署的。。
lz谨防中间人攻击。。

The site's security certificate is not trusted!
北京联通

上vpn连了下，

上面那个证书确实是假的。不是连不上Digicert 造成的。

随手打开，chrome提示：该网站的安全证书不受信任！

刚刚还在想是什么问题。看来很普遍啊

上海联通也是这问题

已经信任的怎么办？有危害吗？

上海电信同样，
vpn上就正常

不会真被攻击了吧

已经信任的话，就是你每次push都会经过那个‘中间人’，没准还push不上，因为他们可以伪造服务器，这货是偷大家代码的么？呵呵

@shao

我也是，push的时候报错
error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none while accessing https://github.com/.../.../info/refs
fatal: HTTP request failed

。。。作假也做的认真点啊，起码搞个真实的CA啊，弄个self-signed的算什么事。

突然想起来，不知道铁道部的CA证书买了没有

已经进不去了 被chrome阻止了

该网站的安全证书不受信任！
您尝试访问的是 github.com，但服务器出示的证书是由您计算机的操作系统不信任的实体所颁发。这可能表明服务器已自行生成了安全凭据，Google Chrome 浏览器认为其中的身份信息不可靠；也可能表明攻击者正试图拦截您的通信内容。
您无法继续操作，因为网站经营者已请求提高此域的安全性。

其实cnnic有CA的，悄悄进村的，前段时间看到别人的blog文提到，才把cnnic列为了不信任


@AntiGameZ

确定中间人攻击。GFW的服务器果然不是盖的

@sobigfish 還有個"China Internet Network Information Center EV Certificates Root"也要小心.
http://v2ex.com/t/57720

禁用掉 CNNIC Root 证书的信任后，即可正常访问。

@kylefeng 禁用还是上不去啊

GFW与CNNIC的智商捉急。