V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
choury
V2EX  ›  SSL

outlook 这是被中间人攻击了吗

  •  1
     
  •   choury · 2015-01-17 21:24:25 +08:00 · 11402 次点击
    这是一个创建于 3614 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天一打开电脑,Icedove就给我弹个框,提示证书无效

    查看证书是这个

    http://i.imgur.com/C3FvDT2.png

    深圳电信

    29 条回复    2015-01-20 00:45:04 +08:00
    aru
        1
    aru  
       2015-01-17 21:28:42 +08:00
    对,假证书
    choury
        2
    choury  
    OP
       2015-01-17 21:30:20 +08:00
    @aru 这个应该可以确认,但是这是谁干的呢?
    LazyZhu
        3
    LazyZhu  
       2015-01-17 21:42:19 +08:00
    如果HTTPS支持自定义端口的话就好了
    imbushuo
        4
    imbushuo  
       2015-01-17 21:46:14 +08:00
    Exchange ActiveSync表示还没有遭到MITM
    ihciah
        5
    ihciah  
       2015-01-17 23:18:22 +08:00
    今天下午访问twitter忘了挂代理结果提示用的某.fr网站的SSL证书,真是醉了
    squid157
        6
    squid157  
       2015-01-17 23:22:40 +08:00
    @ihciah DNS污染误伤的吧。。
    choury
        7
    choury  
    OP
       2015-01-17 23:24:49 +08:00   ❤️ 1
    @squid157 明显不是,把outlook误伤到一个使用了伪造的hotmail证书的网站的可能性能有多少?
    squid157
        8
    squid157  
       2015-01-17 23:27:56 +08:00 via iPad
    @choury 我回复那个Twitter 变成.fr的。见上面的回复
    choury
        9
    choury  
    OP
       2015-01-17 23:28:23 +08:00
    @squid157 哦,不好意思,看错了
    squid157
        10
    squid157  
       2015-01-17 23:32:05 +08:00 via iPad
    @choury 我今天也看到这个了。你能看一下这个证书的指纹么?我想看看和我遇到的错误证书是不是同一个
    choury
        11
    choury  
    OP
       2015-01-17 23:36:46 +08:00
    @squid157
    序列号是:00:A4:0F:D5:5E:2A:14:34:33:23:A8:D4:07:A2:25:5A:E8
    签名是:
    7a e2 5e 84 cf 7c 8d 76 06 8b e2 26 19 43 b7 5e
    7a 48 2a a6 d4 77 34 f0 3a 42 ff b9 0b 17 02 68
    04 6b 1e 8a d7 83 66 a5 9e 35 c6 1f e1 d0 3b 94
    ec e2 80 d7 d6 9a b9 96 e0 a3 f3 ad c8 3c 57 6d
    de 9c c4 85 71 bf 3f 81 18 a2 c1 0b 3f ef ad e2
    05 1c 8b 70 9d 4c 8f bd 5e 81 38 f8 b3 ec 76 c2
    43 75 0e d9 b8 4c 9d 6b 69 3f 97 4c 64 3d c0 df
    8b 57 28 c5 34 01 41 f2 6d 3e 93 0c a7 39 05 a1
    squid157
        12
    squid157  
       2015-01-17 23:42:14 +08:00
    @choury 和我这边看到的应该是一样的。你的运营商是啥啊?我是天津联通
    这个是我今天下午开的帖子,遇到一样的情况。我现在想猜猜MITM是在哪个级别出现的
    http://www.v2ex.com/t/163018
    Slienc7
        13
    Slienc7  
       2015-01-17 23:56:38 +08:00
    choury
        14
    choury  
    OP
       2015-01-17 23:58:04 +08:00   ❤️ 1
    @squid157 我的是深圳电信
    zjgood
        15
    zjgood  
       2015-01-18 00:01:16 +08:00 via Android
    我来歪个楼,请问楼主用的发行版是?
    unknowartist
        16
    unknowartist  
       2015-01-18 00:06:24 +08:00
    我也是被导进了假证书,要爬梯才可以正常使用
    choury
        17
    choury  
    OP
       2015-01-18 00:13:41 +08:00
    @zjgood 很明显啦,icedove嘛,用这个的发行版不多吧
    chon
        18
    chon  
       2015-01-18 00:23:35 +08:00 via Android
    今天打开thunderbird也是同样的提示,还以为只是我这里的问题。
    quericy
        19
    quericy  
       2015-01-18 00:30:40 +08:00
    outlook又被中间人了么....额我为啥要说又~~~0.0
    hjc4869
        20
    hjc4869  
       2015-01-18 00:51:26 +08:00 via iPhone
    outlook还是用Exchange ActiveSync更好。。
    chengr28
        21
    chengr28  
       2015-01-18 01:48:49 +08:00
    GreatFire
        22
    GreatFire  
       2015-01-18 03:27:38 +08:00
    @chengr28 https://imap-mail.outlook.com:993 这个你用浏览器怎么能直接访问的? 我这里无法访问。
    能给个抓包么?
    GreatFire
        23
    GreatFire  
       2015-01-18 04:15:59 +08:00
    @GreatFire 我去特别设置了下firefox,确实有证书警告。

    请问哪位能给个抓包?
    xieyudi1990
        24
    xieyudi1990  
       2015-01-18 05:08:21 +08:00
    几个三流技校做课设, 就来这种月经贴

    现在在大陆上网还不全局VPN, 我也是醉了
    xiaozhizhu1997
        25
    xiaozhizhu1997  
       2015-01-18 09:37:59 +08:00 via Android
    @GreatFire 我先在17mon上ping,获取了IMAP在全球的四个IP。再在Android手机上用he.net分别获取每个IP:993的证书,都是那个假证书。
    chengr28
        26
    chengr28  
       2015-01-18 13:13:42 +08:00
    @GreatFire 现在的浏览器貌似为保证安全默认都禁用 1024 以下的端口连接……Chrome 的话可以挂参数启用 https://productforums.google.com/forum/#!topic/chrome/wVmm0ZPexbA
    pwcpp
        27
    pwcpp  
       2015-01-19 00:20:21 +08:00
    我也遇到的,翻wall上网后就正常了
    pwcpp
        28
    pwcpp  
       2015-01-19 00:21:52 +08:00
    @pwcpp 补充,上海电信宽带
    zxtasa
        29
    zxtasa  
       2015-01-20 00:45:04 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1544 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 16:42 · PVG 00:42 · LAX 08:42 · JFK 11:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.