这是一个创建于 34 天前的主题,其中的信息可能已经有所发展或是发生改变。
Chrome 浏览器打不开虎嗅网,证书问题:
证书如下:
Firefox 可以打开,没有被劫持,查看后是同一个证书。出于什么原因被撤销了证书?
第 1 条附言 · 34 天前
破案了,可以确认是证书被撤销了。
这是证书序列号:
这是撤销原因:
 |
1
9RWBdC758updU311 34 天前 via iPhone
chrome 还会统一撤销证书的吗
|
 |
2
zungmou OP @uo 抱歉,我学习了一下,大概率是证书机构撤销了它的证书,Chrome 会查询证书机构的吊销列表,所以给出了提示。不知道为什么 Firefox 没有查询这个列表。
|
 |
3
rabbbit 34 天前
 |
 |
5
wind1986 34 天前  1
我这边正常
|
 |
6
someonesnone 34 天前 via Android
mitm ?
|
|
7
zungmou OP @someonesnone 不是,是真被撤销了,看我的补充说明,密钥泄露了。
|
|
8
someonesnone 34 天前
@zungmou #7 嗯 我这里也是这个错误
|
 |
9
unused 34 天前 via Android 1
|
 |
10
duoduo1x 34 天前
您的连接不是私密连接
攻击者可能会试图从 www.huxiu.com 窃取您的信息(例如:密码、消息或信用卡信息)。 |
 |
11
tpopen 34 天前
正常
|
 |
12
yiyiwa 34 天前
上海: 您的连接不是私密连接
|
 |
13
renfei 34 天前
是的,确定已经被吊销,原因是密钥泄露( keyCompromise )
我估计是有运维把 SSL 证书上传到 GitHub 了,然后 GitHub 和 CA 是有联系的,会上报给 CA |
 |
14
jim9606 34 天前
因为 CRL 由于变化不会很频繁,所以并不是实时查询的,各浏览器有不同的实现方法,例如 Firfox 是定期下载 Mozilla 维护的 OneCRL 。目前这个吊销状态只在 CA 的 CRL 上有。
https://crt.sh/?id=19086035910 |
 |
15
liaohongxing 34 天前
上级证书的密钥泄漏,导致签发的下级证书,虎嗅被吊销吧
|
 |
17
voiyy 34 天前
Firefox 也打不开了
|
 |
18
kingcanfish 34 天前
edge 倒还是正常的
|
 |
19
cnleon 34 天前
edge 正常
|
|
20
zungmou OP @kingcanfish edge 可以扔了
|
 |
21
joelaw 34 天前 via Android
刚才访问试了下,证书已经更新了
|
 |
22
slowgen 34 天前
通配符证书被吊销,那大概率是和测试环境证书共用一个证书,然后被喜欢用 GitHub 做笔记的猪队友把测试环境配置打包下来放笔记里,然后被扫描到了
|
 |
23
shaozelin030405 33 天前
打开了
|
Select Language