github.io 是不是又被挟持了呀? https 访问,看到证书是一个 VMware 签证 2018-2019 的

ashiamd 15天前 37

如题,本来想看一下自己 github.io 存的笔记,结果 https 访问,看到 chrome 浏览器提示:

攻击者可能会试图从 ashiamd.github.io 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情 NET::ERR_CERT_AUTHORITY_INVALID

将您访问的部分网页的网址、有限的系统信息以及部分网页内容发送给 Google,以帮助我们提升 Chrome 的安全性。隐私权政策


一看证书, 颁发者:VMware 有效期:2018-2019 使用组织:未知 使用国家 /地区:US 序列号: 00:D1:E6:9E:A6:D5:70:68:DA

SHA-256 指纹: 6E:84:A1:D5:DD:0B:D6:C2:BE:90:82:73:AA:A9:43:8F:36:D2:96:78:8A:3D:81:58:79:43:A8:75:EA:B2:E1:0F

SHA1 指纹: 8D:93:02:45:CB:C5:8A:1E:6F:37:AF:1E:5B:62:A0:14:EF:27:8B:FA

使用者公钥: RSA 30:82:01:0A:02:82:01:01:00:A3:F8:40:03:A9:F3:61:5F:CC:5A:38:07:CE:EA:CE:10:75:8E:E8:49:B5:CE:B9:6C:FD:FC:0C:C5:29:CE:AB:70:15:87:77:61:DD:03:28:CD:71:09:63:58:41:2B:16:4F:FA:0E:DB:8A:51:30:F9:47:24:BA:DE:68:82:A0:6B:F3:85:CD:7E:59:2E:AE:72:9F:A0:8E:8E:AB:13:3E:F3:E2:4B:2D:39:84:1A:D0:DC:A0:1A:75:9B:51:EB:37:9B:7F:20:D1:B5:CF:B5:47:32:E2:C5:DC:B2:B8:1F:75:45:59:52:1C:0E:E3:01:AF:09:E8:53:1C:78:B0:BB:F8:33:39:B2:C4:7F:65:6C:2A:AB:AE:56:53:A4:7E:96:85:84:D3:8E:27:05:DC:42:27:A5:C6:44:FC:6B:A7:CF:EB:5D:55:36:E6:AF:AC:9C:B7:AB:13:BA:F6:AA:FB:DF:88:75:2E:EC:92:9E:74:C1:10:A7:F7:79:05:88:56:6C:1B:B4:BF:98:34:BB:6B:43:CC:FA:F1:9F:56:41:B3:16:6E:4B:4A:BD:27:07:8B:CB:7A:D4:E8:42:45:8A:2F:B4:99:B8:E1:3E:AC:92:DE:A2:66:EF:D4:6F:53:9F:D9:10:CA:08:19:1C:9F:F2:29:D7:45:F3:04:4A:71:A0:ED:11:E3:FB:73:02:03:01:00:01

使用者公钥参数: 0500

签名算法: sha256RSA

签名哈希算法: SHA256

版本: 3

最新回复 (9)
  • 0x4C 10天前
    引用 2
    我 1510 的时候在公司看了下自己 blog,结果就 dns 解析到 127.0.0.1,我这边是 dns 污染。
  • 楼主 ashiamd 10天前
    引用 3
    @0x4C 用 nslookup 指令看了下 dns 解析,服务商那边获得的就是 127.0.0.1 。感觉又是大规模的 BGP 劫持?
  • uncat 10天前
    引用 4
    这是我今天看到的第二个类似的问题了. 通过 coredns 转发本地的 dns 请求到 1.1.1.1 (doh) 可以解决.
  • 0x4F5DA2 10天前
    引用 5
    一切征程,坐标魔都
  • 0x4F5DA2 10天前
    引用 6
    @0x4F5DA2 正常
  • 楼主 ashiamd 10天前
    引用 7
    @uncat 查了下 coredns,貌似主要是 Linux 搭建环境使用的吧。当前非开发办公环境,用的 windows 系统。先暂时用 DNSCrypt 凑合了,能够正常访问 github.io 了,用 nslookup 看了下,解析到了正常的 github.io 的 DNS 记录。网站的证书也正常了。谢谢老哥呀。
  • uncat 10天前
    引用 8
    @ashiamd 非 Linux 的用户解决这个问题的另外一个思路是通过路由器的 DHCP 将内网的一台 Linux 服务器作为局域网默认的 DNS. 然后在这台 Linux 上跑一个 coredns 监听 0.0.0.0:53 就可以.
  • AoEiuV020 10天前
    引用 9
    vmware 卸载掉就可以了吧,
  • 楼主 ashiamd 10天前
    引用 10
    @AoEiuV020 应该和本地 vmware 无关,因为本地的 VMware 并不是最近装的,也没有什么更新啥的。前几天也都好好的,就最近才出现这个问题。
  • 游客
    11
返回