首页   注册   登录
V2EX  ›  SSL

outlook 这是被中间人攻击了吗

  •  1
     
  •   choury · 2015-01-17 21:24:25 +08:00 · 7455 次点击
    这是一个创建于 1428 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天一打开电脑,Icedove就给我弹个框,提示证书无效

    查看证书是这个

    http://i.imgur.com/C3FvDT2.png

    深圳电信

    29 回复  |  直到 2015-01-20 00:45:04 +08:00
        1
    aru   2015-01-17 21:28:42 +08:00
    对,假证书
        2
    choury   2015-01-17 21:30:20 +08:00
    @aru 这个应该可以确认,但是这是谁干的呢?
        3
    LazyZhu   2015-01-17 21:42:19 +08:00
    如果HTTPS支持自定义端口的话就好了
        4
    imbushuo   2015-01-17 21:46:14 +08:00
    Exchange ActiveSync表示还没有遭到MITM
        5
    ihciah   2015-01-17 23:18:22 +08:00
    今天下午访问twitter忘了挂代理结果提示用的某.fr网站的SSL证书,真是醉了
        6
    squid157   2015-01-17 23:22:40 +08:00
    @ihciah DNS污染误伤的吧。。
        7
    choury   2015-01-17 23:24:49 +08:00   ♥ 1
    @squid157 明显不是,把outlook误伤到一个使用了伪造的hotmail证书的网站的可能性能有多少?
        8
    squid157   2015-01-17 23:27:56 +08:00 via iPad
    @choury 我回复那个Twitter 变成.fr的。见上面的回复
        9
    choury   2015-01-17 23:28:23 +08:00
    @squid157 哦,不好意思,看错了
        10
    squid157   2015-01-17 23:32:05 +08:00 via iPad
    @choury 我今天也看到这个了。你能看一下这个证书的指纹么?我想看看和我遇到的错误证书是不是同一个
        11
    choury   2015-01-17 23:36:46 +08:00
    @squid157
    序列号是:00:A4:0F:D5:5E:2A:14:34:33:23:A8:D4:07:A2:25:5A:E8
    签名是:
    7a e2 5e 84 cf 7c 8d 76 06 8b e2 26 19 43 b7 5e
    7a 48 2a a6 d4 77 34 f0 3a 42 ff b9 0b 17 02 68
    04 6b 1e 8a d7 83 66 a5 9e 35 c6 1f e1 d0 3b 94
    ec e2 80 d7 d6 9a b9 96 e0 a3 f3 ad c8 3c 57 6d
    de 9c c4 85 71 bf 3f 81 18 a2 c1 0b 3f ef ad e2
    05 1c 8b 70 9d 4c 8f bd 5e 81 38 f8 b3 ec 76 c2
    43 75 0e d9 b8 4c 9d 6b 69 3f 97 4c 64 3d c0 df
    8b 57 28 c5 34 01 41 f2 6d 3e 93 0c a7 39 05 a1
        12
    squid157   2015-01-17 23:42:14 +08:00
    @choury 和我这边看到的应该是一样的。你的运营商是啥啊?我是天津联通
    这个是我今天下午开的帖子,遇到一样的情况。我现在想猜猜MITM是在哪个级别出现的
    http://www.v2ex.com/t/163018
        13
    Slienc7   2015-01-17 23:56:38 +08:00
        14
    choury   2015-01-17 23:58:04 +08:00   ♥ 1
    @squid157 我的是深圳电信
        15
    zjgood   2015-01-18 00:01:16 +08:00 via Android
    我来歪个楼,请问楼主用的发行版是?
        16
    unknowartist   2015-01-18 00:06:24 +08:00
    我也是被导进了假证书,要爬梯才可以正常使用
        17
    choury   2015-01-18 00:13:41 +08:00
    @zjgood 很明显啦,icedove嘛,用这个的发行版不多吧
        18
    chon   2015-01-18 00:23:35 +08:00 via Android
    今天打开thunderbird也是同样的提示,还以为只是我这里的问题。
        19
    quericy   2015-01-18 00:30:40 +08:00
    outlook又被中间人了么....额我为啥要说又~~~0.0
        20
    hjc4869   2015-01-18 00:51:26 +08:00 via iPhone
    outlook还是用Exchange ActiveSync更好。。
        21
    chengr28   2015-01-18 01:48:49 +08:00
        22
    GreatFire   2015-01-18 03:27:38 +08:00
    @chengr28 https://imap-mail.outlook.com:993 这个你用浏览器怎么能直接访问的? 我这里无法访问。
    能给个抓包么?
        23
    GreatFire   2015-01-18 04:15:59 +08:00
    @GreatFire 我去特别设置了下firefox,确实有证书警告。

    请问哪位能给个抓包?
        24
    xieyudi1990   2015-01-18 05:08:21 +08:00
    几个三流技校做课设, 就来这种月经贴

    现在在大陆上网还不全局VPN, 我也是醉了
        25
    xiaozhizhu1997   2015-01-18 09:37:59 +08:00 via Android
    @GreatFire 我先在17mon上ping,获取了IMAP在全球的四个IP。再在Android手机上用he.net分别获取每个IP:993的证书,都是那个假证书。
        26
    chengr28   2015-01-18 13:13:42 +08:00
    @GreatFire 现在的浏览器貌似为保证安全默认都禁用 1024 以下的端口连接……Chrome 的话可以挂参数启用 https://productforums.google.com/forum/#!topic/chrome/wVmm0ZPexbA
        27
    pwcpp   2015-01-19 00:20:21 +08:00
    我也遇到的,翻wall上网后就正常了
        28
    pwcpp   2015-01-19 00:21:52 +08:00
    @pwcpp 补充,上海电信宽带
        29
    zxtasa   2015-01-20 00:45:04 +08:00
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2079 人在线   最高记录 4019   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 18ms · UTC 07:57 · PVG 15:57 · LAX 23:57 · JFK 02:57
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1