腾讯的来认领一下，你们证书可能挂了

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

工单节点使用指南

• 请用平和的语言准确描述你所遇到的问题

• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类，尊重是相互的

• 如果是关于 V2EX 本身的问题反馈，请使用反馈节点

这是一个创建于 2346 天前的主题，其中的信息可能已经有所发展或是发生改变。

2018-06-16 16.07.26.jpg 2018-06-16 16.07.19.jpg QQ20180616-161122@2x.png
坐标：深圳电信
解析：exmail.qq.com → 183.3.226.105
mail.qq.com → 14.17.42.24 / 14.18.245.237 / 183.61.38.175
ssl.ptlogin2.qq.com → 183.3.225.72

第 1 条附言 · 2018-06-19 13:05:26 +08:00

给电信的工作人员反馈了一下，没多长时间他们就解决了，也不知道是什么问题...但是中间人攻击想比他们是不敢的。

2018-06-16

邮箱

认领

34 条回复 • 2018-06-20 17:08:10 +08:00

zzw1998

2018-06-16 16:11:51 +08:00

好吧不止邮箱挂了...![[email protected]]( https://i.loli.net/2018/06/16/5b24c634c8210.png)

matsuz

2018-06-16 16:33:19 +08:00

然而并没有

https://i.loli.net/2018/06/16/5b24cb3d3cf96.png

azh7138m

2018-06-16 16:45:39 +08:00 via Android

@matsuz 升级到 chrome67，请

azoon

2018-06-16 16:59:44 +08:00

版本 67.0.3396.87 （正式版本）（ 64 位）

然而并没有

cncqw

2018-06-16 17:05:32 +08:00

版本 68.0.3440.7 （正式版本）（ 64 位）并没有

zzw1998

2018-06-16 17:20:43 +08:00

@azoon
@cncqw
所以说是部分地区部分节点....我们这里大家都反馈说 QQ 邮箱打不开了，QQ 空间登不上去了

matsuz

2018-06-16 17:22:20 +08:00

你的错误的 SSL 证书的 CA 是 VeriSign，但是我们这边的证书的 CA 是 GeoTrust，我推测腾讯的服务可能确实存在一些问题，但是影响范围应该不是很大

cncqw

2018-06-16 17:25:01 +08:00

@zzw1998 我也是深圳电信，明显你网络有问题，找运营商吧

zzw1998

2018-06-16 17:32:27 +08:00

@matsuz
@cncqw 你们直接访问 https://183.3.226.105/ 看看是什么情况

kindjeff

2018-06-16 17:32:54 +08:00

范围很小的话考虑一下是不是有人劫持了

zzw1998

2018-06-16 17:33:26 +08:00

@kindjeff 但是 183.3.225.72 确实是腾讯的 ip 啊，打开也是 QQ 邮箱的页面，唯一的问题就是证书

matsuz

2018-06-16 17:34:49 +08:00

@zzw1998 我直接访问这个 IP 返回的也是 GeoTrust 的证书

zzw1998

2018-06-16 17:35:44 +08:00

@matsuz 那估计就是运营商的问题了

input2output

2018-06-16 17:35:47 +08:00

input2output

2018-06-16 17:36:10 +08:00

hdjs5264

2018-06-16 17:42:25 +08:00

https://i.loli.net/2018/06/16/5b24db6642743.png

geekzu

2018-06-16 18:26:24 +08:00 via Android

VeriSign 没有 Class1 的 EV，这似乎是个冒名顶替的假证书，很有趣，可惜现在复现不了了，有人保存了证书文件吗？

jadec0der

2018-06-16 19:48:08 +08:00 via Android

interesting，关注

wdlth

2018-06-16 23:27:41 +08:00

应该是个假证书，我在 Certificate Transparency 没见到这个

honeycomb

2018-06-17 09:28:29 +08:00 via Android

@zzw1998 复现的时候请考虑发一下证书指纹之类的，这样楼下找 certificate transparent 可能会更简单

lslqtz

2018-06-17 11:06:59 +08:00

你是被劫持了吧。。

pushy

2018-06-17 13:35:53 +08:00 via iPhone

看下自己系统时间是不是错了

realpg

2018-06-17 15:23:46 +08:00

楼主应该是用了假的宽带或者用了假的网关设备

zzw1998

2018-06-17 15:40:11 +08:00

@realpg 全校都是这样...

dbpe

2018-06-17 16:01:50 +08:00

话说这种。。。劫持重要或者公用的网站证书。。。法律上要负责任么？

PPTKing

2018-06-17 16:38:16 +08:00

这算是中间人攻击吗？证书看起来是假的

RickyBoy

2018-06-17 19:28:08 +08:00

估计是被中间人了

yu1u

2018-06-17 19:58:35 +08:00

@zonyitoo

kokutou

2018-06-18 10:39:41 +08:00 via Android

可能是上网行为管理之类的设备在出口。
为了监控吧。

zonyitoo

2018-06-19 10:52:30 +08:00

谢 @yu1u
这个很明显楼主被中间人了。正确的证书是 15 楼 @input2output

zzw1998

2018-06-19 13:06:30 +08:00 via iPhone

@kindjeff
@lslqtz
@PPTKing
@zonyitoo
给电信的工作人员反馈了一下，没多长时间他们就解决了，也不知道是什么问题...但是中间人攻击想比他们是不敢的。

inn

2018-06-20 16:59:15 +08:00

@zzw1998
直接访问，chrome 拦截，继续访问打开之后是邮箱的。

证书指纹 fe548770217390016a412145b88a697ce8e6fa11

inn

2018-06-20 17:05:04 +08:00

@inn https://i.loli.net/2018/06/20/5b2a18a5d24cc.jpg

inn

2018-06-20 17:08:10 +08:00

@zzw1998
emm
直接访问提示不安全，
但是证书是腾讯企业邮箱的证书..