V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
CRH
V2EX  ›  信息安全

访问 cn.bing.com 时弹出证书错误:hotmai.com,这是个啥玩意?

  •  
  •   CRH · 2014-10-02 15:13:43 +08:00 · 6227 次点击
    这是一个创建于 3710 天前的主题,其中的信息可能已经有所发展或是发生改变。
    还有谁也碰到这个了不?





    whois了一下hotmai.com,好像是Microsoft自家的,难道是临时工配错了么。。。
    20 条回复    2014-10-06 22:21:31 +08:00
    sanddudu
        1
    sanddudu  
       2014-10-02 15:27:48 +08:00
    我访问 outlook.com 的时候也遇到了
    证书指纹:‎30 f3 b3 ad c6 e5 70 bd a6 06 b9 f9 6d e2 41 90 ce 26 2c 67
    证书(base64)(请勿安装该证书):
    -----BEGIN CERTIFICATE-----
    MIICYjCCAcugAwIBAgIBKTANBgkqhkiG9w0BAQQFADA4MQswCQYDVQQGEwJjbjEU
    MBIGA1UEChMLaG90bWFpbC5jb20xEzARBgNVBAMTCmhvdG1haS5jb20wHhcNMTQw
    OTIzMTEzNDAzWhcNMTUwOTIzMTEzNDAzWjA4MQswCQYDVQQGEwJjbjEUMBIGA1UE
    ChMLaG90bWFpbC5jb20xEzARBgNVBAMTCmhvdG1haS5jb20wgZ8wDQYJKoZIhvcN
    AQEBBQADgY0AMIGJAoGBAJ0A+/fnNmwleMfxTRBS5iYkwq4jdOzdXMdWxJjYCJSL
    izdyB2lfR1UFK0Q6230HkIYqUVzaUC4hsS9nvin3jQB37W5UESXAextNCIgpSQ9N
    Baf4t5q5ud3AkbR11rdb559e/wMLzGsyD4CML3HlJwgcf4ZHAtrKIVbbBRcGt86J
    AgMBAAGjfDB6MAwGA1UdEwEB/wQCMAAwDgYDVR0PAQH/BAQDAgQwMB0GA1UdDgQW
    BBQ0j1vwhAYDwOUlEFdLxqlBjF0t6TARBglghkgBhvhCAQEEBAMCBeAwKAYJYIZI
    AYb4QgENBBsWGWV4YW1wbGUgY29tbWVudCBleHRlbnNpb24wDQYJKoZIhvcNAQEE
    BQADgYEANQTg2dSEXNPVBJYPSSEe6jLuFbAF7mULievq90yRzPDvXpzdBDxnevbg
    A2bkXJJUJ3CimwvSg2WVgu4VK+fJMFiXBZthHjkcjGbPydtO7f+WeQKaEUK7EZe1
    rNGBhbyz/1RpgXRwAw+oBp/Ii9ZoNsde1qD4hkP3OOlTTQNP2kg=
    ----END CERTIFICATE----

    估计是因为 HK 所以搞劫持了吧
    typcn
        2
    typcn  
       2014-10-02 15:30:37 +08:00
    jasontse
        3
    jasontse  
       2014-10-02 15:31:10 +08:00 via Android
    @sanddudu
    你们是用哪个运营商?
    CRH
        4
    CRH  
    OP
       2014-10-02 15:31:53 +08:00
    @jasontse 中国电信ADSL
    sanddudu
        5
    sanddudu  
       2014-10-02 15:39:33 +08:00
    @jasontse 福建电信 ADSL
    surftheair
        6
    surftheair  
       2014-10-02 15:42:40 +08:00
    竟然是Issued by hotmail.com,这假证书也太假了。
    我这是正常的,应该是Issued by VeriSign
    halczy
        7
    halczy  
       2014-10-02 15:42:49 +08:00
    千万不要登陆,否则有可能会泄露密码。
    jasontse
        8
    jasontse  
       2014-10-02 15:51:39 +08:00 via Android
    今天安装 Windows 10 Technical Preview 并选择 Microsoft 账户登录系统的童鞋不知道有多少要倒霉
    halczy
        9
    halczy  
       2014-10-02 15:54:26 +08:00
    正版Outlook证书
    lsmgeb89
        10
    lsmgeb89  
       2014-10-02 16:18:26 +08:00
    这个中间人只持续了一会,现在恢复了。
    chunchu
        11
    chunchu  
       2014-10-02 17:23:17 +08:00
    Cloudflare到现在还没有好,昨天刚刚宣布提供免费的SSL
    wdlth
        12
    wdlth  
       2014-10-02 17:31:57 +08:00
    我上Google也发现过,我认为Google也应该改用EV SSL了。
    hjc4869
        13
    hjc4869  
       2014-10-02 20:17:39 +08:00
    很明显是被劫持了……
    aliuwr
        14
    aliuwr  
       2014-10-02 21:40:52 +08:00
    貌似当前的中间人攻击,证书都是用的 MD5 + RSA 算法。
    hjc4869
        15
    hjc4869  
       2014-10-02 23:17:24 +08:00
    @jasontse 说来我在win10里登录的时候也碰到这个,然后当时我就止步了。。挂了个ikev2就正常了
    julyclyde
        16
    julyclyde  
       2014-10-03 17:57:51 +08:00
    @wdlth EV只在浏览器有效。本案的情况即使EV也没啥用
    wdlth
        17
    wdlth  
       2014-10-04 00:29:38 +08:00
    @julyclyde 以后移动浏览器也可能进行EV的提示了,现在用EV至少保证桌面浏览器可以看出,不然什么CNNIC、WoSign之类的签个证书……
    julyclyde
        18
    julyclyde  
       2014-10-04 09:55:56 +08:00
    @wdlth 嗯,不过邮件客户的不会提示EV。我昨天误以为说邮件客户的了
    yfdyh000
        19
    yfdyh000  
       2014-10-05 14:50:57 +08:00
    今天在 login.live.com 遇到,北京联通。
    AirSc
        20
    AirSc  
       2014-10-06 22:21:31 +08:00
    到处都是这个机构。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3137 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 13:53 · PVG 21:53 · LAX 05:53 · JFK 08:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.