V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
WoodenRobot
V2EX  ›  全球工单系统

Github pages 的 HTTPS 是不是出问题了?

  WoodenRobot · 2020-03-26 14:14:13 +08:00 · 52284 次点击
这是一个创建于 1732 天前的主题,其中的信息可能已经有所发展或是发生改变。

所有的 github pages 页面开启 HTTPS 的话证书都变成下面这个了?什么情况? image.png

333 条回复    2024-10-26 19:26:58 +08:00
1  2  3  4  
wwbfred
    201
wwbfred  
   2020-03-26 18:26:42 +08:00   ❤️ 4
而且我觉得还是先别急着人肉,这货怎么想可能都是个倒霉蛋...
zhangpeter
    202
zhangpeter  
   2020-03-26 18:27:26 +08:00
浙江移动无法复现
hshpy
    203
hshpy  
   2020-03-26 18:28:10 +08:00
yecl
    204
yecl  
   2020-03-26 18:28:18 +08:00 via iPhone
江苏电信复现
WgoRRd2mk8
    205
WgoRRd2mk8  
   2020-03-26 18:28:49 +08:00
@outtime 这个不是他 QQ 空间给他的留言么,而且号主是满洲里的
enfuss
    206
enfuss  
   2020-03-26 18:29:13 +08:00
https://cython.org/
同样症状 浙江电信
codevvvv9
    207
codevvvv9  
   2020-03-26 18:29:16 +08:00
@hshpy 你的意思是我用 cf 套起来后,换成那四个之一的 IP 试试吗
jedz
    208
jedz  
   2020-03-26 18:30:02 +08:00
广州移动复现。都这么久了,不会是……
outtime
    209
outtime  
   2020-03-26 18:31:29 +08:00
@WgoRRd2mk8 那我不清楚 hh,别人的信息,不过貌似这个情况还没解决掉..
learningman
    210
learningman  
   2020-03-26 18:31:43 +08:00   ❤️ 1
无法复现,几个网站纯打不开
zhangpeter
    211
zhangpeter  
   2020-03-26 18:32:56 +08:00
浙江移动无法复现,我的博客依然可以正常打开:
https://zhang0peter.com/
learningman
    212
learningman  
   2020-03-26 18:35:24 +08:00
@enfuss 打不开,江西电信
hinate
    213
hinate  
   2020-03-26 18:38:06 +08:00
@zhangpeter #211 打不开你的博客...
learningman
    214
learningman  
   2020-03-26 18:42:02 +08:00
@zhangpeter 不走代理打不开
WgoRRd2mk8
    215
WgoRRd2mk8  
   2020-03-26 18:43:21 +08:00   ❤️ 1
知乎:如何看待今日下午 github 疑似遭受中间人攻击? https://www.zhihu.com/question/382718053
codevvvv9
    216
codevvvv9  
   2020-03-26 18:45:39 +08:00
@hshpy 是不是用了 cf 套的 dns 要 48 小时才能生效啊
hshpy
    217
hshpy  
   2020-03-26 18:53:01 +08:00
@codevvvv9 你清理本地 dns 缓存再访问。
zhangpeter
    218
zhangpeter  
   2020-03-26 18:57:34 +08:00
@hinate @learningman
本地可以打开,腾讯云上海打不开。。。
zhangpeter
    219
zhangpeter  
   2020-03-26 18:59:09 +08:00
发现如果解析到 185.199.110.153 就可以正常访问, 如果解析到 185.199.109.153 就访问不了
kvx
    220
kvx  
   2020-03-26 19:05:03 +08:00
吉林移动,pages.github.com,desktop.github.com,githubstatus.com 都挂了,主站正常
cyyself
    221
cyyself  
   2020-03-26 19:13:54 +08:00
阿里云上海可复现,福建电信家宽 443 连不上,80 正常
zsylife
    222
zsylife  
   2020-03-26 19:14:27 +08:00
我挂着香港梯子才能访问 github 毫无问题
rabbbit
    223
rabbbit  
   2020-03-26 19:15:36 +08:00
新 x 新给东北某 985 大学开发过很多校园管理系统, 估计是这老哥的证书让哪个学生拿去用了.
alan0liang
    224
alan0liang  
   2020-03-26 19:17:39 +08:00
我北京联通突然好了
2exploring
    225
2exploring  
   2020-03-26 19:21:38 +08:00
可能是在测试效果,大伙报什么地方行什么地方不行那就是天然的实验数据啊😛️
yaoguaishou
    226
yaoguaishou  
   2020-03-26 19:22:18 +08:00 via Android
* TLSv1.3 (OUT), TLS handshake, Client hello (1): * OpenSSL SSL_connect: Connection reset by peer in connection to 185.199.111.153:443 * Closing connection 0 curl: (35) OpenSSL SSL_connect: Connection reset by peer in connection to 185.199.111.153:443 (下午的观测)
不仅被劫持,直接访问 ip 还会收到重置,真很有意思
cai314494687
    227
cai314494687  
   2020-03-26 19:24:39 +08:00
https://blog.forecho.com/ 我这边打开正常
yimi233
    228
yimi233  
   2020-03-26 19:27:35 +08:00
浙江移动无法访问,挂代理可以访问,80 端口访问极慢,很不正常
linzyjx
    229
linzyjx  
   2020-03-26 19:34:02 +08:00
可复现
直接拿谷歌 DNS 解析出来的 IP 访问 443 端口也不行
dazkarieh
    230
dazkarieh  
   2020-03-26 19:35:19 +08:00
浙江移动复现,pages.github.com 证书无效,但博客不受影响,之前已经把博客托给了 netlify 。
ZXCDFGTYU
    231
ZXCDFGTYU  
   2020-03-26 19:35:52 +08:00
山东济南电信复现
dazkarieh
    232
dazkarieh  
   2020-03-26 19:40:35 +08:00
《有攻击者正发动中间人攻击 GitHub 和京东受影响最大》
https://m.cnbeta.com/view/960295.htm
---
所以,不是墙在测试?
z919126592
    233
z919126592  
   2020-03-26 19:44:10 +08:00 via iPhone
福建移动 4G 未复现 移动家宽直接进不去了
lookas2001
    234
lookas2001  
   2020-03-26 19:44:38 +08:00
多次测试只在一台青岛的阿里云复现。
其余情况无法正常完成 tls 连接。
估计是劫持到的服务器炸了。
另外哪个高中生这么 nb 啊,这是搞瘫骨干网的节奏啊。
villivateur
    235
villivateur  
   2020-03-26 19:45:51 +08:00
@dazkarieh
#232
这么说它可以控制全国的网络?
arrow629
    236
arrow629  
   2020-03-26 19:54:04 +08:00 via Android
福建电信,好像现在恢复正常了。
ytoworld
    237
ytoworld  
   2020-03-26 20:01:58 +08:00
https://m.cnbeta.com/view/960295.htm
问了一下群友, 有人京东也炸了, 估计是这么回事?
arrow629
    238
arrow629  
   2020-03-26 20:02:47 +08:00 via Android
好像又挂了
aulay
    239
aulay  
   2020-03-26 20:04:31 +08:00
河南联通不挂梯复现 https://pages.github.com/
挂梯正常
zmdgdsx
    240
zmdgdsx  
   2020-03-26 20:04:56 +08:00
北京阿里云同
Diffumist
    241
Diffumist  
   2020-03-26 20:07:24 +08:00
@dazkarieh 233 初学者直接把 GitHub 搞瘫
8023
    242
8023  
   2020-03-26 20:07:33 +08:00 via iPhone
复现成功,青岛电信和青岛联通。挂全局代理就没问题了
Cusmate
    243
Cusmate  
   2020-03-26 20:11:38 +08:00
tigervnc.org tigerVNC 的官网证书也是这个了
yjxjn
    244
yjxjn  
   2020-03-26 20:12:20 +08:00
大连联通也一样。。我自己的博客也挂了....https://jetyu.me
qinyuyao
    245
qinyuyao  
   2020-03-26 20:18:27 +08:00
初学者?为什么敢搞 Github @dazkarieh
mxi
    246
mxi  
   2020-03-26 20:26:34 +08:00
https://www.windy.com/
windy 也被中间人攻击了,也是这个邮箱,现在恢复了。不只是 github.io ,应该是测试新的域名屏蔽技术
einbertxeride
    247
einbertxeride  
   2020-03-26 20:26:51 +08:00
@Cusmate tigerVNC 官网也是挂在 github pages 上的
psuwgipgf
    248
psuwgipgf  
   2020-03-26 20:28:30 +08:00   ❤️ 3
@qinyuyao 说实话你不觉得 github 是个很好的目标吗?公司不在国内,又不得罪 zf, 还能搞个大新闻,让所有同行都知道。
BitCert
    249
BitCert  
   2020-03-26 20:29:34 +08:00
经测试发现所有出这个问题的网站,只要不访问 HTTPS 链接 ,用 HTTP 是都可以访问的,初步判断为某线路(猜测为 CN2 线路广东入口) 443 端口定向劫持,目前还需要进一步判断,假如换个端口绑定 SSL 证书,会不会遇到同样的问题
BitCert
    250
BitCert  
   2020-03-26 20:30:46 +08:00
@yjxjn 你好,能不能帮忙测试下换个端口绑定 SSL 证书看效果?
l123456789jy
    251
l123456789jy  
   2020-03-26 20:31:09 +08:00 via Android   ❤️ 1
joyqi
    252
joyqi  
   2020-03-26 20:32:00 +08:00
墙的可能性不太高
yjxjn
    253
yjxjn  
   2020-03-26 20:32:57 +08:00
@l123456789jy 没问题个毛啊。。。我就打不开你的网站。。😃
BitCert
    254
BitCert  
   2020-03-26 20:33:20 +08:00
成都电信打开了你的网站,问题一样:
您的连接不是私密连接
攻击者可能会试图从 liujingyuan.top 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情
NET::ERR_CERT_INVALID
Subject: SERVER

Issuer: CA

Expires on: 2029 年 9 月 23 日

Current date: 2020 年 3 月 26 日
superrichman
    255
superrichman  
   2020-03-26 20:40:53 +08:00 via iPhone   ❤️ 4
@BitCert 你走 http 没有证书校验直接被 mitm 成功了,你能访问网站,但你数据也被偷了。
BitCert
    256
BitCert  
   2020-03-26 20:47:16 +08:00
@superrichman 这是测试呀……
Mrkaze
    257
Mrkaze  
   2020-03-26 20:49:09 +08:00
@l123456789jy 你的我这里上不去,注意要国内 IP,不要走国外的
lookas2001
    258
lookas2001  
   2020-03-26 20:49:45 +08:00
@BitCert 劫持的是 github 的服务器啊,这是 cname 到 github page 上的,怎么添加新端口啊 233
ohmyzsh
    259
ohmyzsh  
   2020-03-26 20:51:28 +08:00
app.getpocket.com 也被劫持了
BitCert
    260
BitCert  
   2020-03-26 20:57:43 +08:00
@lookas2001 如果是自己的域名可以添加
AII
    261
AII  
   2020-03-26 20:59:14 +08:00   ❤️ 2
@psuwgipgf 那么他是怎么做到控制全国范围内三大运营商路由的?
loukky
    262
loukky  
   2020-03-26 21:11:02 +08:00
lookas2001
    263
lookas2001  
   2020-03-26 21:11:19 +08:00
@BitCert ???愿闻其详
canyie
    264
canyie  
   2020-03-26 21:19:46 +08:00
广东广电网测试结果:GitHub Pages 使用 http 可以打开,https 无法打开,github.com 与 githubstatus 未复现
ZeawinL
    265
ZeawinL  
   2020-03-26 21:21:32 +08:00 via Android
广东联通复现
rockcat
    266
rockcat  
   2020-03-26 21:29:32 +08:00
今天的网络的确有点异常,GCP 上一个端口居然被 block,还好其他端口正常。
adjclubyb
    267
adjclubyb  
   2020-03-26 21:34:31 +08:00 via Android
广州电信复现
yEhwG10ZJa83067x
    268
yEhwG10ZJa83067x  
   2020-03-26 21:34:55 +08:00
cloudflare 套一层先解决访问问题
jacklin96
    269
jacklin96  
   2020-03-26 21:38:26 +08:00
这人是新中新公司的 突然有种感觉
BitCert
    270
BitCert  
   2020-03-26 21:43:53 +08:00
@lookas2001 出现这种情况的不仅仅是 GitHub,还有非常多的其他网站,所以可以用排除法处理的
mercury233
    271
mercury233  
   2020-03-26 22:02:28 +08:00
@dazkarieh 为什么一个小编瞎编的文章看起来像新闻就有了可信度?
myself659
    272
myself659  
   2020-03-26 22:55:57 +08:00
试了一下 https://myself659.github.io/ 确实打不开
2exploring
    273
2exploring  
   2020-03-26 23:42:08 +08:00
@superrichman 现在来看 80 没有被 mitm,不过如果你用着用着中途被 mitm 也你也不知道,这就是 http 的问题所在。
1265578519
    274
1265578519  
   2020-03-27 00:10:50 +08:00   ❤️ 2
今年 3 月 9 号开始执行 https 证书劫持,网站使用 google 系证书一律拦截劫持
https://bbs.itzmx.com/forum.php?mod=viewthread&tid=95183&fromuid=1
obama
    275
obama  
   2020-03-27 00:52:01 +08:00
visualbasic
    276
visualbasic  
   2020-03-27 01:51:38 +08:00 via iPad
浙江移动复现失败,https 连接正常
3 月 27 日上午 1 时 50 分
zhuoyan
    277
zhuoyan  
   2020-03-27 04:36:52 +08:00
github.com 无法访问 04:36
tanghongkai
    278
tanghongkai  
   2020-03-27 04:46:40 +08:00 via iPhone
福建电信复现,和 wall 有没有关系啊
wispx
    279
wispx  
   2020-03-27 07:02:10 +08:00
github.com 出现同样的情况,安徽电信
CatTom2020
    280
CatTom2020  
   2020-03-27 07:27:44 +08:00
广东电信复现成功
目前发现 github.com 也出现了问题。
yylzcom
    281
yylzcom  
   2020-03-27 08:11:39 +08:00   ❤️ 1
这个配合 360 浏览器的“不安全证书无风险提示直接正常访问”的超级特性,那就是一次成功,完整的攻击了
canyie
    282
canyie  
   2020-03-27 08:15:26 +08:00
广东广电最新测试结果:github.io 使用 http 可以正常打开,https 无法打开,github 主站复现,githubstatus 未复现(但是打开一如既往的慢)
dazkarieh
    283
dazkarieh  
   2020-03-27 08:20:52 +08:00
github.com 主站复现,浙江移动

![]( )
yimi233
    284
yimi233  
   2020-03-27 08:23:13 +08:00
我主站也打不开了 浙江移动
Xuyiyang23333
    285
Xuyiyang23333  
   2020-03-27 08:30:05 +08:00
qinyuyao
    286
qinyuyao  
   2020-03-27 08:33:03 +08:00
@Xuyiyang23333 同上海电信,github.com 可以访问
zlu1123
    287
zlu1123  
   2020-03-27 08:37:02 +08:00
陕西联通手机热点现在是这个问题
hxyqwq
    288
hxyqwq  
   2020-03-27 08:37:24 +08:00
2020.03.27 08:24 测试 四川移动
tcping github.com:443 超时
访问 https://github.com 证书错误
hand515
    289
hand515  
   2020-03-27 08:44:19 +08:00
好像恢复了吧
xnotepad
    290
xnotepad  
   2020-03-27 08:45:28 +08:00
浙江现在连主站也不行了。。。
ervqq
    291
ervqq  
   2020-03-27 08:49:30 +08:00
广东电信直连还没有恢复正常。
h503mc
    292
h503mc  
   2020-03-27 08:50:00 +08:00
福建电信,github.com 主站可以上,证书没问题
qinyuyao
    293
qinyuyao  
   2020-03-27 08:53:46 +08:00
个人怀疑这不是一个初学者可以做到的:同时干扰电信移动联通且持续时间很长,并且网络供应商似乎没有修复的打算。
MidLinn
    294
MidLinn  
   2020-03-27 09:07:01 +08:00
福建电信 github.com 中招
SirCarol
    295
SirCarol  
   2020-03-27 09:10:32 +08:00
2020 年 3 月 27 日 09:09:57 山东联通 github.com 复现。
Anakid
    296
Anakid  
   2020-03-27 09:15:24 +08:00
广东电信 github.com 复现
Felldeadbird
    297
Felldeadbird  
   2020-03-27 09:16:54 +08:00
广州电信复现
YinAoXiong
    298
YinAoXiong  
   2020-03-27 09:38:04 +08:00
湖南电信复现
lingoInV
    299
lingoInV  
   2020-03-27 09:40:18 +08:00
福建电信复现
RyuZheng
    300
RyuZheng  
   2020-03-27 09:45:03 +08:00
现在主站也被劫持,我想问一句,如果我向 github push 代码,平时应该有 https 的或者走 git 验证私钥的,现在还安全吗?
1  2  3  4  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2436 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 35ms · UTC 15:48 · PVG 23:48 · LAX 07:48 · JFK 10:48
Developed with CodeLauncher
♥ Do have faith in what you're doing.