V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
MuskLee
V2EX  ›  问与答

Chrome 怎么私自给了我一张过期的证书,中间人攻击?

  •  
  •   MuskLee · 214 天前 · 1856 次点击
    这是一个创建于 214 天前的主题,其中的信息可能已经有所发展或是发生改变。
    还不提示风险?
    有 M 遇到过的吗?

    <pre>
    -----BEGIN CERTIFICATE-----
    MIIFWzCCBEOgAwIBAgIRAI9AmywfQbGqEbaQnoikYKUwDQYJKoZIhvcNAQELBQAw
    RjELMAkGA1UEBhMCVVMxIjAgBgNVBAoTGUdvb2dsZSBUcnVzdCBTZXJ2aWNlcyBM
    TEMxEzARBgNVBAMTCkdUUyBDQSAxUDUwHhcNMjQwMTA5MDgxMjQ0WhcNMjQwNDA4
    MDgxMjQzWjARMQ8wDQYDVQQDEwZ5ZXMuZG8wggEiMA0GCSqGSIb3DQEBAQUAA4IB
    DwAwggEKAoIBAQC5DSL5L1i8E97ZNjXYAJTLtlc5SOXiUFNAEY9Ujf8mntH13I+T
    SvTYxjGOHGztBk5eHsxI/8JB1bKkRvBYb6EREWFTWFVJwpAziUcigwINeKvoFvGb
    gurKYc3OSwz4znMiZcMW5DLYjAqOpjUFFji1mNEcdLQCs1I7XyeWW7vBvSgIY+Di
    Ooh/8lXDNR7LmDYHEAJ3EGJq8yQMHNi1fYYTWXDPLF3PziZopouhR8XG2tIvXQdw
    oP7/NIH1+TO5QDkq5l5L7bRuX0+/GQUedR0I64oQ3rs+hkfdvopEyVkv+IPSX7Js
    hMOklOG3BTq3+eVpkQ/mUpGBaEdnCQNbkQwBAgMBAAGjggJ3MIICczAOBgNVHQ8B
    Af8EBAMCBaAwEwYDVR0lBAwwCgYIKwYBBQUHAwEwDAYDVR0TAQH/BAIwADAdBgNV
    HQ4EFgQU6SopAkWyq92cttNUSPutrvYARbwwHwYDVR0jBBgwFoAU1fyeDd8eyt0I
    l5duK8VfxSv17LgweAYIKwYBBQUHAQEEbDBqMDUGCCsGAQUFBzABhilodHRwOi8v
    b2NzcC5wa2kuZ29vZy9zL2d0czFwNS9sNkxDenZjMDNkYzAxBggrBgEFBQcwAoYl
    aHR0cDovL3BraS5nb29nL3JlcG8vY2VydHMvZ3RzMXA1LmRlcjAbBgNVHREEFDAS
    ggZ5ZXMuZG+CCCoueWVzLmRvMCEGA1UdIAQaMBgwCAYGZ4EMAQIBMAwGCisGAQQB
    1nkCBQMwPAYDVR0fBDUwMzAxoC+gLYYraHR0cDovL2NybHMucGtpLmdvb2cvZ3Rz
    MXA1LzU4S293N2w1QVBrLmNybDCCAQQGCisGAQQB1nkCBAIEgfUEgfIA8AB2AHb/
    iD8KtvuVUcJhzPWHujS0pM27KdxoQgqf5mdMWjp0AAABjO1+4XkAAAQDAEcwRQIg
    cSFhLiILXZt1mbHfaWWrTgOoXdjpeScI5KrqMybS3bACIQDPC/d+NPqZogxpz8hT
    WBtAhFeAa5WibAuPceoLra5ppAB2ANq2v2s/tbYin5vCu1xr6HCRcWy7UYSFNL2k
    PTBI1/urAAABjO1+4YAAAAQDAEcwRQIgHpkxKJP9HPg+CCrY21qr/jWoX8XD7XfM
    4tm7IYN+8XgCIQC8v4ae4aw5cZR9sqmrMtLhPLr3R5Yba/OZubahq9vo7jANBgkq
    hkiG9w0BAQsFAAOCAQEAep79ngEVWoMQZvLJZ1dx1Ncf/cmWeFRGKM7I6ekTgz+C
    uyOUoZWrE7Yfg0NSrRf+DAOCJ8yW3pl8viRUI6eWOKs09/D/wrDxbD4KiU+6AwfF
    JVC0UV6jjsG+o8kyrVYSS+WplZA8rJrYYQsIAz8yQELHBWPMRnVV+k593ejcI2oZ
    jiAXO6oRZWl1ec2JMt4WN391tM2COnLQx6JTpL/or5+sT6kLM9kUpCuZzNXSNXF+
    OeQlvhTTuan1ITnHxp5hEtbVOD7rgZrR9uEzcjcAG0vLP3XpUNtCqoJhYh2z6861
    kon99JvpEXvIsTA+SauQZRyx3TRI1jrzcDm2cgO8mg==
    -----END CERTIFICATE-----

    </pre>

    图: https://yes.do/d/8
    14 条回复    2024-05-03 11:49:17 +08:00
    MuskLee
        1
    MuskLee  
    OP
       214 天前
    chrome 打开显示是 google 的证书
    safari 打开则是我 acme.sh 的证书

    好奇怪
    MuskLee
        2
    MuskLee  
    OP
       214 天前
    有高手知道上面这张证书哪里来的吗?
    MuskLee
        4
    MuskLee  
    OP
       214 天前
    yyzh
        5
    yyzh  
       214 天前
    无法复现
    MuskLee
        6
    MuskLee  
    OP
       214 天前
    @yyzh 我的 chrome 问题?清空缓存了,依然如此
    MuskLee
        7
    MuskLee  
    OP
       214 天前
    IDAEngine
        8
    IDAEngine  
       214 天前   ❤️ 1
    估计是网站 DNS 解析的问题,出现两个 IP 80.251.211.174 ,另一个 IP 172.67.173.199 ,两个 IP 用的的证书不一样,谷歌浏览器可能就是使用了内置的 DNS Over TLS ,当解析的 IP 是 172.67.173.199 时,使用的是 cloudflare 颁发的免费谷歌证书
    yyzh
        9
    yyzh  
       214 天前
    对.阿里 dns 解析出来的是 cf 的 ip
    IDAEngine
        10
    IDAEngine  
       214 天前   ❤️ 1
    打开 chrome://net-internals/#dns 点击 clear host cache 就可以解决 cloudflare 颁发的免费谷歌证书
    MuskLee
        11
    MuskLee  
    OP
       214 天前 via iPhone
    @IDAEngine 👌牛
    MuskLee
        12
    MuskLee  
    OP
       214 天前 via iPhone
    @IDAEngine 👌了
    7VO54YYGvw3LOF9U
        13
    7VO54YYGvw3LOF9U  
       214 天前 via iPhone
    你知不知道域名太好看会导致你发出来就像在引流
    MuskLee
        14
    MuskLee  
    OP
       213 天前
    @hugi 不否认,狗头
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1019 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 20:00 · PVG 04:00 · LAX 12:00 · JFK 15:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.