1
sanddudu 2014-10-02 15:27:48 +08:00
我访问 outlook.com 的时候也遇到了
证书指纹:30 f3 b3 ad c6 e5 70 bd a6 06 b9 f9 6d e2 41 90 ce 26 2c 67 证书(base64)(请勿安装该证书): -----BEGIN CERTIFICATE----- MIICYjCCAcugAwIBAgIBKTANBgkqhkiG9w0BAQQFADA4MQswCQYDVQQGEwJjbjEU MBIGA1UEChMLaG90bWFpbC5jb20xEzARBgNVBAMTCmhvdG1haS5jb20wHhcNMTQw OTIzMTEzNDAzWhcNMTUwOTIzMTEzNDAzWjA4MQswCQYDVQQGEwJjbjEUMBIGA1UE ChMLaG90bWFpbC5jb20xEzARBgNVBAMTCmhvdG1haS5jb20wgZ8wDQYJKoZIhvcN AQEBBQADgY0AMIGJAoGBAJ0A+/fnNmwleMfxTRBS5iYkwq4jdOzdXMdWxJjYCJSL izdyB2lfR1UFK0Q6230HkIYqUVzaUC4hsS9nvin3jQB37W5UESXAextNCIgpSQ9N Baf4t5q5ud3AkbR11rdb559e/wMLzGsyD4CML3HlJwgcf4ZHAtrKIVbbBRcGt86J AgMBAAGjfDB6MAwGA1UdEwEB/wQCMAAwDgYDVR0PAQH/BAQDAgQwMB0GA1UdDgQW BBQ0j1vwhAYDwOUlEFdLxqlBjF0t6TARBglghkgBhvhCAQEEBAMCBeAwKAYJYIZI AYb4QgENBBsWGWV4YW1wbGUgY29tbWVudCBleHRlbnNpb24wDQYJKoZIhvcNAQEE BQADgYEANQTg2dSEXNPVBJYPSSEe6jLuFbAF7mULievq90yRzPDvXpzdBDxnevbg A2bkXJJUJ3CimwvSg2WVgu4VK+fJMFiXBZthHjkcjGbPydtO7f+WeQKaEUK7EZe1 rNGBhbyz/1RpgXRwAw+oBp/Ii9ZoNsde1qD4hkP3OOlTTQNP2kg= ----END CERTIFICATE---- 估计是因为 HK 所以搞劫持了吧 |
2
typcn 2014-10-02 15:30:37 +08:00
|
6
surftheair 2014-10-02 15:42:40 +08:00
竟然是Issued by hotmail.com,这假证书也太假了。
我这是正常的,应该是Issued by VeriSign |
7
halczy 2014-10-02 15:42:49 +08:00
千万不要登陆,否则有可能会泄露密码。
|
8
jasontse 2014-10-02 15:51:39 +08:00 via Android
今天安装 Windows 10 Technical Preview 并选择 Microsoft 账户登录系统的童鞋不知道有多少要倒霉
|
9
halczy 2014-10-02 15:54:26 +08:00
正版Outlook证书
|
10
lsmgeb89 2014-10-02 16:18:26 +08:00
这个中间人只持续了一会,现在恢复了。
|
11
chunchu 2014-10-02 17:23:17 +08:00
Cloudflare到现在还没有好,昨天刚刚宣布提供免费的SSL
|
12
wdlth 2014-10-02 17:31:57 +08:00
我上Google也发现过,我认为Google也应该改用EV SSL了。
|
13
hjc4869 2014-10-02 20:17:39 +08:00
很明显是被劫持了……
|
14
aliuwr 2014-10-02 21:40:52 +08:00
貌似当前的中间人攻击,证书都是用的 MD5 + RSA 算法。
|
17
wdlth 2014-10-04 00:29:38 +08:00
@julyclyde 以后移动浏览器也可能进行EV的提示了,现在用EV至少保证桌面浏览器可以看出,不然什么CNNIC、WoSign之类的签个证书……
|
19
yfdyh000 2014-10-05 14:50:57 +08:00
今天在 login.live.com 遇到,北京联通。
|
20
AirSc 2014-10-06 22:21:31 +08:00
到处都是这个机构。。
|