V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ashiamd
V2EX  ›  程序员

github.io 是不是又被挟持了呀? https 访问,看到证书是一个 VMware 签证 2018-2019 的

  •  
  •   ashiamd · 2020-07-29 15:50:34 +08:00 · 2959 次点击
    这是一个创建于 1586 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,本来想看一下自己 github.io 存的笔记,结果 https 访问,看到 chrome 浏览器提示:

    攻击者可能会试图从 ashiamd.github.io 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情 NET::ERR_CERT_AUTHORITY_INVALID

    将您访问的部分网页的网址、有限的系统信息以及部分网页内容发送给 Google,以帮助我们提升 Chrome 的安全性。隐私权政策


    一看证书, 颁发者:VMware 有效期:2018-2019 使用组织:未知 使用国家 /地区:US 序列号: 00:D1:E6:9E:A6:D5:70:68:DA

    SHA-256 指纹: 6E:84:A1:D5:DD:0B:D6:C2:BE:90:82:73:AA:A9:43:8F:36:D2:96:78:8A:3D:81:58:79:43:A8:75:EA:B2:E1:0F

    SHA1 指纹: 8D:93:02:45:CB:C5:8A:1E:6F:37:AF:1E:5B:62:A0:14:EF:27:8B:FA

    使用者公钥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

    使用者公钥参数: 0500

    签名算法: sha256RSA

    签名哈希算法: SHA256

    版本: 3

    10 条回复    2020-12-26 19:11:18 +08:00
    0x4C
        1
    0x4C  
       2020-07-29 15:56:26 +08:00   ❤️ 1
    我 1510 的时候在公司看了下自己 blog,结果就 dns 解析到 127.0.0.1,我这边是 dns 污染。
    ashiamd
        2
    ashiamd  
    OP
       2020-07-29 16:05:48 +08:00
    @0x4C 用 nslookup 指令看了下 dns 解析,服务商那边获得的就是 127.0.0.1 。感觉又是大规模的 BGP 劫持?
    uncat
        3
    uncat  
       2020-07-29 16:10:07 +08:00   ❤️ 1
    这是我今天看到的第二个类似的问题了. 通过 coredns 转发本地的 dns 请求到 1.1.1.1 (doh) 可以解决.
    0x4F5DA2
        4
    0x4F5DA2  
       2020-07-29 16:15:56 +08:00
    一切征程,坐标魔都
    0x4F5DA2
        5
    0x4F5DA2  
       2020-07-29 16:16:09 +08:00   ❤️ 1
    @0x4F5DA2 正常
    ashiamd
        6
    ashiamd  
    OP
       2020-07-29 16:51:10 +08:00
    @uncat 查了下 coredns,貌似主要是 Linux 搭建环境使用的吧。当前非开发办公环境,用的 windows 系统。先暂时用 DNSCrypt 凑合了,能够正常访问 github.io 了,用 nslookup 看了下,解析到了正常的 github.io 的 DNS 记录。网站的证书也正常了。谢谢老哥呀。
    uncat
        7
    uncat  
       2020-07-29 17:13:06 +08:00   ❤️ 1
    @ashiamd 非 Linux 的用户解决这个问题的另外一个思路是通过路由器的 DHCP 将内网的一台 Linux 服务器作为局域网默认的 DNS. 然后在这台 Linux 上跑一个 coredns 监听 0.0.0.0:53 就可以.
    AoEiuV020
        8
    AoEiuV020  
       2020-07-30 12:27:00 +08:00   ❤️ 1
    vmware 卸载掉就可以了吧,
    ashiamd
        9
    ashiamd  
    OP
       2020-07-30 16:34:47 +08:00
    @AoEiuV020 应该和本地 vmware 无关,因为本地的 VMware 并不是最近装的,也没有什么更新啥的。前几天也都好好的,就最近才出现这个问题。
    witfun
        10
    witfun  
       2020-12-26 19:11:18 +08:00
    原因:Vmware 开启了共享虚拟机功能。
    解决办法:打开 Vmware,选择编辑-->首选项-->共享虚拟机,在里面关闭 share 功能就好了。
    可以看到访问不了网页是因为 443 端口被代理了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2726 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 09:15 · PVG 17:15 · LAX 01:15 · JFK 04:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.