github.com的证书变自签名的了？木有第三方了？

2013-01-26 19:19:23 +08:00

sobigfish

而且是新签署的。

10609 次点击

所在节点

分享发现

29 条回复

swulling

2013-01-27 08:47:40 +08:00

我倒希望CNNIC主动出手签名一些假证书，这样直接把证书保存起来然后宣传宣传就可以让CNNIC的根证书失效了

cyr1l

2013-01-27 10:52:00 +08:00

我这里不翻墙上不去啊. 北京不知道什么运营商.

sobigfish

2013-01-27 11:34:28 +08:00

应该是请求太多，‘中间人’服务器崩溃了，普通http 301 说明 github那边服务器没问题

｀
curl http://github.com
<html>
<head><title>301 Moved Permanently</title></head>
<body bgcolor="white">
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>

｀

ratazzi

2013-01-27 11:42:58 +08:00

@sobigfish 攻击没持续多久时间，你这 301 只是 http 到 https 的跳转而已

sobigfish

2013-01-27 12:28:16 +08:00

@ratazzi 是的，但我这完全连不上https，（http连的上，https连不上）说明还是在被｀中间人｀啊

hyq

2013-01-27 12:30:06 +08:00

我在北京，这里恢复了

wwqgtxx

2013-01-27 17:20:07 +08:00

我这里一切正常，大概是chrome的防护比较完善吧，中间人攻击很快就被大家知道了

shenzhuxi

2013-01-27 20:03:36 +08:00

Mozilla Bug 542689 - Please remove CNNIC CA root certificate from NSS
https://bugzilla.mozilla.org/show_bug.cgi?id=542689

https://bugzilla.mozilla.org/show_bug.cgi?id=542689#c164
"I had been tracking this bug report (despite it being closed) because I agree the CNNIC root should indeed be removed from NSS. However, the hysterical tone of some comments and the crude language of others means that I will no longer care about this. "

iwege

2013-01-30 10:42:37 +08:00

在mac上，证书是随系统走的，mac上的三浏览器，safari、chrome、firefox，只有firefox证书是自带的。所以很麻烦。

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/58875

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.