访问 cn.bing.com 时弹出证书错误：hotmai.com，这是个啥玩意？

我访问 outlook.com 的时候也遇到了
证书指纹：30 f3 b3 ad c6 e5 70 bd a6 06 b9 f9 6d e2 41 90 ce 26 2c 67
证书（base64）（请勿安装该证书）：
-----BEGIN CERTIFICATE-----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----END CERTIFICATE----

估计是因为 HK 所以搞劫持了吧

@sanddudu
你们是用哪个运营商？

@jasontse 中国电信ADSL

@jasontse 福建电信 ADSL

竟然是Issued by hotmail.com，这假证书也太假了。
我这是正常的，应该是Issued by VeriSign

千万不要登陆，否则有可能会泄露密码。

今天安装 Windows 10 Technical Preview 并选择 Microsoft 账户登录系统的童鞋不知道有多少要倒霉

正版Outlook证书

这个中间人只持续了一会，现在恢复了。

Cloudflare到现在还没有好，昨天刚刚宣布提供免费的SSL

我上Google也发现过，我认为Google也应该改用EV SSL了。

很明显是被劫持了……

貌似当前的中间人攻击，证书都是用的 MD5 + RSA 算法。

@jasontse 说来我在win10里登录的时候也碰到这个，然后当时我就止步了。。挂了个ikev2就正常了

@wdlth EV只在浏览器有效。本案的情况即使EV也没啥用

@julyclyde 以后移动浏览器也可能进行EV的提示了，现在用EV至少保证桌面浏览器可以看出，不然什么CNNIC、WoSign之类的签个证书……

@wdlth 嗯，不过邮件客户的不会提示EV。我昨天误以为说邮件客户的了

今天在 login.live.com 遇到，北京联通。

到处都是这个机构。。