这是一个创建于 57 天前的主题,其中的信息可能已经有所发展或是发生改变。
Chrome 浏览器打不开虎嗅网,证书问题:
证书如下:
Firefox 可以打开,没有被劫持,查看后是同一个证书。出于什么原因被撤销了证书?
第 1 条附言 57 天前
破案了,可以确认是证书被撤销了。
这是证书序列号:
这是撤销原因:
 | 1 9RWBdC758updU311 57 天前 via iPhone chrome 还会统一撤销证书的吗 |
 | 2 zungmou OP @uo 抱歉,我学习了一下,大概率是证书机构撤销了它的证书,Chrome 会查询证书机构的吊销列表,所以给出了提示。不知道为什么 Firefox 没有查询这个列表。 |
 | 3 rabbbit 57 天前  |
 | 5 wind1986 57 天前  1 我这边正常 |
 | 6 someonesnone 57 天前 via Android mitm ? |
| 7 zungmou OP @someonesnone 不是,是真被撤销了,看我的补充说明,密钥泄露了。 |
| 8 someonesnone 57 天前 @zungmou #7 嗯 我这里也是这个错误 |
 | 9 unused 57 天前 via Android 1 |
 | 10 duoduo1x 57 天前 您的连接不是私密连接 攻击者可能会试图从 www.huxiu.com 窃取您的信息(例如:密码、消息或信用卡信息)。 |
 | 11 tpopen 57 天前 正常 |
 | 12 yiyiwa 57 天前 上海: 您的连接不是私密连接 |
 | 13 renfei 57 天前 是的,确定已经被吊销,原因是密钥泄露( keyCompromise ) 我估计是有运维把 SSL 证书上传到 GitHub 了,然后 GitHub 和 CA 是有联系的,会上报给 CA |
 | 14 jim9606 57 天前 因为 CRL 由于变化不会很频繁,所以并不是实时查询的,各浏览器有不同的实现方法,例如 Firfox 是定期下载 Mozilla 维护的 OneCRL 。目前这个吊销状态只在 CA 的 CRL 上有。 https://crt.sh/?id=19086035910 |
 | 15 liaohongxing 57 天前 上级证书的密钥泄漏,导致签发的下级证书,虎嗅被吊销吧 |
 | 17 voiyy 56 天前 Firefox 也打不开了 |
 | 18 kingcanfish 56 天前 edge 倒还是正常的 |
 | 19 cnleon 56 天前 edge 正常 |
| 20 zungmou OP @kingcanfish edge 可以扔了 |
 | 21 joelaw 56 天前 via Android 刚才访问试了下,证书已经更新了 |
 | 22 slowgen 56 天前 通配符证书被吊销,那大概率是和测试环境证书共用一个证书,然后被喜欢用 GitHub 做笔记的猪队友把测试环境配置打包下来放笔记里,然后被扫描到了 |
 | 23 shaozelin030405 56 天前 打开了 |
Select Language