今年3月9号开始执行https证书劫持，网站使用google系证书一律拦截劫持

小樱

今年3月9号开始执行https证书劫持，网站使用google系证书一律拦截劫持
劫持的情况，你换域名没有用，并且http都正常，就是https无法访问，但是同一台服务器你换个其他证书瞬间能通
示例被劫持的证书：


看了下回帖重新编辑下，今天刚好发的贴就撞上了2333？9号的事情我拖到今天刚发帖，，，正好今天又大面积劫持证书
补充下记录，证明当时讨论过这个问题

小樱

Doddyさま 发表于 2020/3/26 22:05
从今天下午开始，所有指向Github pages的IP的页面都被中间人劫持了，替换的证书里还留了个邮箱，不懂上头在 ...

是，今天出问题的基本上是lea x3证书的，分析了下是digicert的根证书被劫持，出问题受到影响的有cloudflare（第三方控制面板别名接入用户），lea x3证书等


不过基于digicert根证书的ca提供商trustasia目前是没问题的，腾讯云 阿里云可以免费申请使用
同样的服务器，换个证书，就可以瞬间访问成功了

网上传言说是什么广播路由劫持，为了网站访问流量而说，此为谣言不实，证书劫持发生在浏览器会先获取根证书和ca做验证，会发送一个请求到证书提供商的服务器，证书劫持的话就出现在这一层

几年前我就说过了https也可以轻松劫持的，如果浏览器有漏洞，还可以诱导后台自动加入系统受信，无缝的连警告错误都不会弹出来，360浏览器更加了，，我记得直接没这个页面

今天才大面积爆发劫持证书，当时墙估计是拿谷歌做实验

不可名

不懂。GFW麽

gal.exe

我这里正常啊，是不是区域性的调整

Doddyさま

google系证书好像只有google自家的服务用

小樱

Doddyさま 发表于 2020/3/26 12:56
google系证书好像只有google自家的服务用

GCP后台用的就是。

eggry

三月初开始OCSP server域名连不上了 断断续续这个月出现好几次了

小樱

eggry 发表于 2020/3/26 14:27
三月初开始OCSP server域名连不上了 断断续续这个月出现好几次了

完了，今天cf也惨遭毒手了，估计都是那些v2中转搞的

Doddyさま

从今天下午开始，所有指向Github pages的IP的页面都被中间人劫持了，替换的证书里还留了个邮箱，不懂上头在搞什么..

eggry

Doddyさま 发表于 2020/3/26 22:05
从今天下午开始，所有指向Github pages的IP的页面都被中间人劫持了，替换的证书里还留了个邮箱，不懂上头在 ...

https://www.landiannews.com/archives/71707.html