V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
JSheilaYB087
V2EX  ›  宽带症候群

为何使用中国移动访问 apple.com (https)会被劫持?

  •  
  •   JSheilaYB087 · 2017-09-17 17:45:27 +08:00 · 8727 次点击
    这是一个创建于 2615 天前的主题,其中的信息可能已经有所发展或是发生改变。

    访问 https://www.apple.com/cn 的时候,提示证书主机名不相符。

    ERR_CERT_COMMON_NAME_INVALID

    而证书的主机名为 a248.cn.w.tl88.net ,所属 网宿科技。

    为何 apple 中国移动的 CDN 加速会这样?

    而切换成 中国联通、中国电信 均没有这种现象。

    修改 dns 地址为 223.5.5.5 还是被劫持。

    环境:

    浏览器:Safari Chrome 电脑版 和 手机版(基本排除浏览器问题)

    山东移动 4G 和 CMCC-EDU WiFi

    山东移动 4G 本机公网 IP 为:117.136.9.160

    www.apple.com 解析出来的地址为:221.179.217.162 和 221.179.217.152

    截图:

    屏幕快照 2017-09-17 17.44.27.png

    7 条回复    2017-09-18 11:08:38 +08:00
    zea
        1
    zea  
       2017-09-17 18:21:05 +08:00 via Android
    其它地区移动漫游到山东,手机访问可以重现
    JJaicmkmy
        2
    JJaicmkmy  
       2017-09-17 18:23:43 +08:00   ❤️ 1
    網宿 CDN 的問題,蘋果使用了網宿的 CDN,但是 CDN 返回了錯誤的證書
    mytsing520
        4
    mytsing520  
       2017-09-17 20:25:04 +08:00
    网宿 CDN 的问题
    你正好连接到的节点对于 SSL 的配置存在问题
    Tony123abc
        5
    Tony123abc  
       2017-09-17 22:02:30 +08:00
    在西部也是如此,更换 dns 后解决问题。
    a2213108
        6
    a2213108  
       2017-09-17 23:42:13 +08:00 via Android
    同山东移动,换 dns 是没有效果的,移动劫持 53 端口,用什么 dns 都被劫持到移动自己服务器,建议用 opendns 5353 端口
    FlyingLion
        7
    FlyingLion  
       2017-09-18 11:08:38 +08:00
    @JSheilaYB087 实际上这个是网宿 CDN 的锅,你可以尝试将 DNS 换成 211.136.192.6,清空 DNS 缓存后,看解析出来的网宿 CDN 节点是否有变更?是否网站访问恢复了?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1069 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 22:30 · PVG 06:30 · LAX 14:30 · JFK 17:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.