设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

新浪微博账号登陆

只需一步,快速开始

搜索
查看: 1906|回复: 9
打印 上一主题 下一主题

今年3月9号开始执行https证书劫持,网站使用google系证书一律拦截劫持

[复制链接]

签到天数: 3008 天

[LV.Master]伴坛终老

 成长值: 24800
跳转到指定楼层
楼主
发表于 2020/3/26 01:27 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式 |Google Chrome 80.0.3987.149|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
今年3月9号开始执行https证书劫持,网站使用google系证书一律拦截劫持
劫持的情况,你换域名没有用,并且http都正常,就是https无法访问,但是同一台服务器你换个其他证书瞬间能通
示例被劫持的证书:


看了下回帖重新编辑下,今天刚好发的贴就撞上了2333?9号的事情我拖到今天刚发帖,,,正好今天又大面积劫持证书
补充下记录,证明当时讨论过这个问题






欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 3008 天

[LV.Master]伴坛终老

 成长值: 24800
来自 9楼
发表于 2020/3/26 22:32 | 只看该作者 |Google Chrome 80.0.3987.149|Windows 10
Doddyさま 发表于 2020/3/26 22:05
从今天下午开始,所有指向Github pages的IP的页面都被中间人劫持了,替换的证书里还留了个邮箱,不懂上头在 ...


是,今天出问题的基本上是lea x3证书的,分析了下是digicert的根证书被劫持,出问题受到影响的有cloudflare(第三方控制面板别名接入用户),lea x3证书等


不过基于digicert根证书的ca提供商trustasia目前是没问题的,腾讯云 阿里云可以免费申请使用
同样的服务器,换个证书,就可以瞬间访问成功了

网上传言说是什么广播路由劫持,为了网站访问流量而说,此为谣言不实,证书劫持发生在浏览器会先获取根证书和ca做验证,会发送一个请求到证书提供商的服务器,证书劫持的话就出现在这一层

几年前我就说过了https也可以轻松劫持的,如果浏览器有漏洞,还可以诱导后台自动加入系统受信,无缝的连警告错误都不会弹出来,360浏览器更加了,,我记得直接没这个页面

今天才大面积爆发劫持证书,当时墙估计是拿谷歌做实验

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 637 天

[LV.9]以坛为家II

沙发
发表于 2020/3/26 01:56 | 只看该作者 |Google Chrome 80.0.3987.149|Windows 10
不懂。GFW麽
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 49 天

[LV.5]常住居民I

板凳
发表于 2020/3/26 08:50 | 只看该作者 |Google Chrome 80.0.3987.132|Windows 10
我这里正常啊,是不是区域性的调整
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 304 天

[LV.8]以坛为家I

报纸
发表于 2020/3/26 12:56 | 只看该作者 |Google Chrome 80.0.3987.149|Windows 10
google系证书好像只有google自家的服务用
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 3008 天

[LV.Master]伴坛终老

 成长值: 24800
地板
发表于 2020/3/26 13:00 | 只看该作者 |Google Chrome 80.0.3987.149|Windows 10
Doddyさま 发表于 2020/3/26 12:56
google系证书好像只有google自家的服务用

GCP后台用的就是。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 21 天

[LV.4]偶尔看看III

6
发表于 2020/3/26 14:27 | 只看该作者 |Google Chrome 70.0.3538.102|Windows 10
三月初开始OCSP server域名连不上了 断断续续这个月出现好几次了
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 3008 天

[LV.Master]伴坛终老

 成长值: 24800
7
发表于 2020/3/26 20:06 | 只看该作者 |Google Chrome 80.0.3987.149|Windows 10
eggry 发表于 2020/3/26 14:27
三月初开始OCSP server域名连不上了 断断续续这个月出现好几次了

完了,今天cf也惨遭毒手了,估计都是那些v2中转搞的
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 304 天

[LV.8]以坛为家I

8
发表于 2020/3/26 22:05 来自手机 | 只看该作者
从今天下午开始,所有指向Github pages的IP的页面都被中间人劫持了,替换的证书里还留了个邮箱,不懂上头在搞什么..
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 21 天

[LV.4]偶尔看看III

10
发表于 2020/3/26 22:48 | 只看该作者 |Google Chrome 70.0.3538.102|Windows 10
Doddyさま 发表于 2020/3/26 22:05
从今天下午开始,所有指向Github pages的IP的页面都被中间人劫持了,替换的证书里还留了个邮箱,不懂上头在 ...

https://www.landiannews.com/archives/71707.html
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 注册论坛 用百度帐号登录新浪微博账号登陆

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2020/3/29 08:20 , Processed in 1.786321 second(s), 34 queries , Gzip On, MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表