outlook 这是被中间人攻击了吗

对，假证书

@aru 这个应该可以确认，但是这是谁干的呢？

Exchange ActiveSync表示还没有遭到MITM

今天下午访问twitter忘了挂代理结果提示用的某.fr网站的SSL证书，真是醉了

@ihciah DNS污染误伤的吧。。

@squid157 明显不是，把outlook误伤到一个使用了伪造的hotmail证书的网站的可能性能有多少？

@choury 我回复那个Twitter 变成.fr的。见上面的回复

@squid157 哦，不好意思，看错了

@choury 我今天也看到这个了。你能看一下这个证书的指纹么？我想看看和我遇到的错误证书是不是同一个

@squid157
序列号是：00:A4:0F:D5:5E:2A:14:34:33:23:A8:D4:07:A2:25:5A:E8
签名是：
7a e2 5e 84 cf 7c 8d 76 06 8b e2 26 19 43 b7 5e
7a 48 2a a6 d4 77 34 f0 3a 42 ff b9 0b 17 02 68
04 6b 1e 8a d7 83 66 a5 9e 35 c6 1f e1 d0 3b 94
ec e2 80 d7 d6 9a b9 96 e0 a3 f3 ad c8 3c 57 6d
de 9c c4 85 71 bf 3f 81 18 a2 c1 0b 3f ef ad e2
05 1c 8b 70 9d 4c 8f bd 5e 81 38 f8 b3 ec 76 c2
43 75 0e d9 b8 4c 9d 6b 69 3f 97 4c 64 3d c0 df
8b 57 28 c5 34 01 41 f2 6d 3e 93 0c a7 39 05 a1

@choury 和我这边看到的应该是一样的。你的运营商是啥啊？我是天津联通
这个是我今天下午开的帖子，遇到一样的情况。我现在想猜猜MITM是在哪个级别出现的
http://www.v2ex.com/t/163018

@GreatFire

@squid157 我的是深圳电信

我来歪个楼，请问楼主用的发行版是？

我也是被导进了假证书，要爬梯才可以正常使用

@zjgood 很明显啦，icedove嘛，用这个的发行版不多吧

今天打开thunderbird也是同样的提示，还以为只是我这里的问题。

outlook又被中间人了么....额我为啥要说又~~~0.0

outlook还是用Exchange ActiveSync更好。。

的确是被中间人攻击了……我这里也是这样： https://lh4.googleusercontent.com/-INyDmX7HPHA/VLqRKbWtShI/AAAAAAACIOQ/3CJLqjZPKyA/w0/2015-01-18-Outlook.png
拿到的证书是这个： https://github.com/chengr28/RevokeChinaCerts/blob/master/Windows/Certs/%5BFake%5DAnyHotmailCom_201501.crt

貌似还只针对 IMAP 的，网页版没事 =_/=

@chengr28 https://imap-mail.outlook.com:993 这个你用浏览器怎么能直接访问的？ 我这里无法访问。
能给个抓包么？

@GreatFire 我去特别设置了下firefox，确实有证书警告。

请问哪位能给个抓包？

几个三流技校做课设, 就来这种月经贴

现在在大陆上网还不全局VPN, 我也是醉了

@GreatFire 我先在17mon上ping，获取了IMAP在全球的四个IP。再在Android手机上用he.net分别获取每个IP:993的证书，都是那个假证书。

@GreatFire 现在的浏览器貌似为保证安全默认都禁用 1024 以下的端口连接……Chrome 的话可以挂参数启用 https://productforums.google.com/forum/#!topic/chrome/wVmm0ZPexbA

我也遇到的，翻wall上网后就正常了

@pwcpp 补充，上海电信宽带

Maybe I found him.
http://www.newsmth.net/bbstcon.php?board=LinuxApp&gid=912125