这是一个创建于 80 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近在家里上网,手机经常弹出无法验证服务器身份,证书错配的问题(证书不属于访问的域名)。
比如访问 www.google.com ,使用的证书却不是 Google 的。实际上出现过各种各样的证书,比如百度 CDN 、腾讯某些业务的、Cloudflare 的。出现这个问题的地址似乎都是在 iOS 设置中添加了日历账户的。
家里出现这个问题的几台设备都在用局域网内的 Clash 网关当透明代理上网,使用的是 Fake IP 模式,所以我猜测是这个导致的,但我不知道具体是怎么回事,以及怎么解决。
万能的 V 友有没有头猪?
 | 1 JoeJoeJoe PRO 一般是连不上代理造成的, 我的 iOS 手机不开代理使用自带邮箱 app 访问 gmail 邮箱也会报这个错. |
| 2 JoeJoeJoe PRO 换个代理节点或者升级下规则试试 |
 | 3 butanediol2d OP @JoeJoeJoe 代理我确定是连得上的,而且我觉得不是邮箱的问题,因为提示报错的几个域名都是日历的,甚至还有一个是我自己的静态文件托管,是一个 ics 日历文件 |
| 4 JoeJoeJoe PRO |
| 5 butanediol2d OP @JoeJoeJoe emm 感谢你的回复,但是这样有点治标不治本了,这个日历功能我还是要用的,而且我这边报错的几个域名不是邮箱账户的,是我自己添加的日历订阅。 |
 | 6 dxk611 80 天前 via iPhone 没养猪 |
 | 7 datocp 79 天前 via Android 被中间人了,以前用 stunnel 明明是 tls 却收到 ssl 。后来用了官方的 Public Key Infrastructure 由服务器端验证客户端身份,再也不怕被中间人,再加上 rr 负载打散数据,这个才是最安全的 tls 工具。 https://www.stunnel.org/auth.html |
| 8 butanediol2d OP @datocp 如果是中间人攻击,一般不会是有效但不匹配域名的证书吧?我这边报错显示的证书全是各大厂的证书,这个中间人有能力拿到国内外各大厂的证书,看起来似乎不太可能? |
Select Language