V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Dropbox - Simplify your life
注册 Dropbox
Dropbox for Developers
copriwolf
V2EX  ›  Dropbox

Dropbox https 出现各种未认证证书

  •  
  •   copriwolf · 2015-01-12 17:43:35 +08:00 · 2703 次点击
    这是一个创建于 3608 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Dropbox https 出现各种未认证证书

    本人环境: ipad>>>教育网+天翼校园提速(8M); iphone>>>联通3g .


    分别测试截图

    ipad
    image
    image


    iphone
    image
    image


    而我用ss在电脑登陆的dropbox证书是这样的:

    image

    你们有没有遇到过这个问题?是GFW的问题吗。。。。

    25 条回复    2015-01-19 19:18:03 +08:00
    starzp
        1
    starzp  
       2015-01-12 18:05:04 +08:00
    图挂了,看不到。北方联通,正常。
    copriwolf
        2
    copriwolf  
    OP
       2015-01-12 18:07:43 +08:00
    @starzp 你不翻墙可以dropbox吗?包括客户端?
    tobyxdd
        3
    tobyxdd  
       2015-01-12 18:09:14 +08:00
    dns污染返回的随机IP正好是个开了https的网站罢了
    geeklian
        4
    geeklian  
       2015-01-12 18:27:16 +08:00 via iPhone
    @tobyxdd 看来不是随机ip啊
    有很多人都是这个timeweb.ru,难道站长和gfw工作人员有仇?这个ddos威武
    starzp
        5
    starzp  
       2015-01-12 18:27:57 +08:00
    @copriwolf 没装客户端,网页端是用ss正常的,这些网站我设置全年翻墙,证书正常。你的情况可以看看其他人的情况。
    Livid
        6
    Livid  
    MOD
       2015-01-12 18:28:06 +08:00
    图的这个域名无法解析 image.maxnmix.com
    tobyxdd
        7
    tobyxdd  
       2015-01-12 18:30:46 +08:00
    @geeklian 不是每次都会改变的随机 是某个时间段所有人的查询都会被污染成这IP 过一段时间又是个新的
    wzxjohn
        8
    wzxjohn  
       2015-01-12 18:36:16 +08:00 via iPhone
    诶,我这看图正常。。。是这个图床被认证了吧。。。
    mcone
        9
    mcone  
       2015-01-12 18:36:36 +08:00
    图片我这里能显示(霓虹Linode)

    今天晚饭前我用挂着L2TP用电脑客户端同步的时候,通知图标那里也出现过一个红色的x,还有“无法建立安全的链接blabla”,我还以为是我这里被干扰了呢,原来是那啥发威了啊……
    archean
        10
    archean  
       2015-01-12 18:40:21 +08:00
    今天早上同样遇到了,难道 dropbox 要彻底阵亡了?
    ooxxcc
        11
    ooxxcc  
       2015-01-12 18:43:07 +08:00
    GFW污染dns查询结果返回随机IP
    copriwolf
        12
    copriwolf  
    OP
       2015-01-12 18:45:20 +08:00
    @Livid 这个是我域名cname->upyun 的
    copriwolf
        13
    copriwolf  
    OP
       2015-01-12 18:46:13 +08:00
    @tobyxdd 我在ipad和iphone测试过同一时间,是2个不同的证书
    copriwolf
        14
    copriwolf  
    OP
       2015-01-12 18:46:45 +08:00
    @wzxjohn 图床是我域名cname->upyun 的
    copriwolf
        15
    copriwolf  
    OP
       2015-01-12 18:47:18 +08:00
    @mcone 我一开始以为是局域网被中间人攻击了,但是用3g联通测试,居然也是类似情况
    copriwolf
        16
    copriwolf  
    OP
       2015-01-12 18:49:27 +08:00
    @ooxxcc 可是返回随机IP,都具有证书的?还而且签发机构还不一样,有个还是Go Daddy 的G2证书
    ooxxcc
        17
    ooxxcc  
       2015-01-12 19:02:37 +08:00
    @copriwolf 返回随机IP,如果IP没开443端口不会报错,你注意不到,如果开了443端口会提示证书错误

    想象一下把dropbox的ip污染到12306的效果
    yebuy
        18
    yebuy  
       2015-01-12 20:13:04 +08:00
    我的facebook也是这样,一天出来十多次,webdav.facebook.com 不知如何解决。
    copriwolf
        19
    copriwolf  
    OP
       2015-01-12 20:20:56 +08:00
    @ooxxcc 原来是这样。那么想请教你,如果非https类的,返回随机ip,是不是就有机率存在登录12306能显示dropbox的资源呢?
    jemyzhang
        20
    jemyzhang  
       2015-01-12 20:50:31 +08:00 via Android
    难怪,原来前两天iPad上噼里啪啦弹出来一堆Facebook证书需要认证是这玩意儿搞的啊…
    ooxxcc
        21
    ooxxcc  
       2015-01-12 20:53:47 +08:00   ❤️ 1
    @copriwolf 具体显示什么看对方服务器域名绑定配置,这个不是确定的
    dofine
        22
    dofine  
       2015-01-16 17:15:37 +08:00
    同,dropbox twitter 都这样。 dnscrypt 也没用啊。。
    copriwolf
        23
    copriwolf  
    OP
       2015-01-16 17:44:20 +08:00
    @dofine 应该是如@ooxxcc 大神所说的原理
    ooxxcc
        24
    ooxxcc  
       2015-01-16 19:59:28 +08:00
    @copriwolf 我不是大神╮( ̄▽ ̄")╭
    BlueFly
        25
    BlueFly  
       2015-01-19 19:18:03 +08:00 via Android
    @copriwolf 不用想像,你在本地Hosts直接将db的 IP解析到12306的IP就是。

    这就是DNS劫持,所以别随便使用不知情况的DNS服务,我就一直只用电信的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1256 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 18:12 · PVG 02:12 · LAX 10:12 · JFK 13:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.