这算是劫持吗

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 3177 天前的主题，其中的信息可能已经有所发展或是发生改变。

我主页 hao123 ，以前一直没觉得怎么
今天打开 hao123 主页就是证书不信任，网页显示不完整
网址后面带一个这样的，很早就出现了。以前没注意，也不是很懂，问问这里的大神?tn=97852907_hao_pg

如果是劫持，电信也是真牛逼，劫持劫的我网页都不正常浏览立刻

劫持

HAO123

主页

hao_pg

19 条回复 • 2016-02-27 20:50:41 +08:00

ouyangmland

2016-02-26 17:32:26 +08:00

http://ouyangmland.image.alimmdn.com/QQ%E6%88%AA%E5%9B%BE20160226172903.png

fengxing

2016-02-26 17:44:05 +08:00

用其他浏览器看下是不是还有同样的现象，如果是的话，就是劫持，否则就慢慢排除软件和浏览器的问题吧

VmuTargh

2016-02-26 17:46:06 +08:00

hao123 上了 ECC ……很明显 XP 直接挂掉， XP 跑 chrome 也绝对不行。

esxivistawrt

2016-02-26 18:31:57 +08:00

证书不信任肯定有中间人攻击。

raysonx

2016-02-26 18:51:36 +08:00 via Android

樓主忽略證書錯誤繼續了嗎？
chrome 瀏覽器在 https 上打叉有可能只是安全級別不夠。
樓主發一下對方證書給大家看看

raysonx

2016-02-26 18:52:11 +08:00 via Android

不啟用 HSTS 的 https 都是耍流氓

cxbig

2016-02-26 19:02:05 +08:00

Windows 的权限放的太开。 Chrome 的“ On Startup ”那个设置根本就无法设防，给父母设置的“打开空白页”，没两天就被加塞这种带推广 ID 的链接，而且一开就是 4~5 个。

qq651438555

2016-02-26 19:32:55 +08:00

投诉吧，没有其他办法

alexapollo

2016-02-26 19:34:51 +08:00

我刚刚打开 V2EX ，发现外面套了一层 IFRAME 。。。点击任意连接就会跳广告

ouyangmland

2016-02-26 20:51:07 +08:00

@raysonx 忽略错误可以继续。下面是哪个提示有问题证书的图片
http://ouyangmland.image.alimmdn.com/QQ 截图 20160226204855.jpg
http://ouyangmland.image.alimmdn.com/QQ 截图 20160226204906.jpg
http://ouyangmland.image.alimmdn.com/QQ 截图 20160226204920.jpg

ouyangmland

2016-02-26 20:53:35 +08:00

证书图片，上面的外链没弄好 http://ouyangmland.image.alimmdn.com/QQ%E6%88%AA%E5%9B%BE20160226204855.jpg
http://ouyangmland.image.alimmdn.com/QQ%E6%88%AA%E5%9B%BE20160226204920.jpg
http://ouyangmland.image.alimmdn.com/QQ%E6%88%AA%E5%9B%BE20160226204906.jpg

mafuyu

2016-02-26 21:22:29 +08:00

@ouyangmland 这证书好像是旧的，新的证书应该是百度的直接多+泛的...。就算劫持也不可能有旧证书的 key...节点配置错误吧...

raysonx

2016-02-26 21:22:30 +08:00

楼主的截图中并没有包含证书中关键的部分（比指纹等）。
这样吧，楼主你把证书链（包含网站证书和上级证书机构的证书）保存下来上传到网盘，给个链接我去看看。

ouyangmland

2016-02-26 22:16:55 +08:00

@raysonx 你索性加我 QQ418964514 ，你远程直接来看，就是省的我等下又没弄好

taogogo

2016-02-26 23:04:47 +08:00

是因为 hao123 的 https 使用的是 sni 技术，不支持 xp 下的所有 ie/ie 内核的浏览器。

ouyangmland

2016-02-27 09:16:21 +08:00

@taogogo 我是 windows10

ouyangmland

2016-02-27 09:40:45 +08:00

@raysonx 证书 http://ouyangmland.file.alimmdn.com/1.cer

alonga

2016-02-27 12:22:09 +08:00

是劫持吧，但不确定是哪部分劫持。

弄 linux live cd 看看，如果还有就是运营商所为。

我一般不用好 123 ，测试了下江苏移动也有劫持，劫持 ID ：
['95772190_hao_pg','95772190_hao_pg','96738917_hao_pg','96738917_hao_pg','98933858_hao_pg','98698880_hao_pg','94247234_hao_pg','96709144_hao_pg','96215825_hao_pg'];

举报地址： https://www.v2ex.com/t/255534?p=1
（几个广告联盟的举报方式都有）
跟百度举报他的广告 ID

http://investigate.baidu.com/index.php?sid=82853&lang=zh-Hans

http://ihuisheng.baidu.com/myfeedback/initFeedback.action?virtual_user_token=ef04r41vd3a43ac&bpmTempId=union@union_pc&bizclassId=329&flowId=339

raysonx

2016-02-27 20:50:41 +08:00

我校验了一下，楼主上传的证书是对的，不过证书的 SAN 列表中只有 user.hao123.com 一个域名。
如果楼主在没有访问 user.hao123.com 的情况下返回了这个证书，可能是浏览器问题或者服务器配置错误。