github.com的证书变自签名的了？木有第三方了？

我这里是Digicert签署的。。
lz谨防中间人攻击。。

The site's security certificate is not trusted!
北京联通

上vpn连了下，

上面那个证书确实是假的。不是连不上Digicert 造成的。

随手打开，chrome提示：该网站的安全证书不受信任！

刚刚还在想是什么问题。看来很普遍啊

上海联通也是这问题

已经信任的怎么办？有危害吗？

上海电信同样，
vpn上就正常

不会真被攻击了吧

已经信任的话，就是你每次push都会经过那个‘中间人’，没准还push不上，因为他们可以伪造服务器，这货是偷大家代码的么？呵呵

@shao

我也是，push的时候报错
error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none while accessing https://github.com/.../.../info/refs
fatal: HTTP request failed

。。。作假也做的认真点啊，起码搞个真实的CA啊，弄个self-signed的算什么事。

突然想起来，不知道铁道部的CA证书买了没有

其实cnnic有CA的，悄悄进村的，前段时间看到别人的blog文提到，才把cnnic列为了不信任


@AntiGameZ

确定中间人攻击。GFW的服务器果然不是盖的

@sobigfish 有"China Internet Network Information Center EV Certificates Root"也要小心.
http://v2ex.com/t/57720

禁用掉 CNNIC Root 证书的信任后，即可正常访问。

@kylefeng 禁用还是上不去啊

GFW与CNNIC的智商捉急。

我倒希望CNNIC主动出手签名一些假证书，这样直接把证书保存起来然后宣传宣传就可以让CNNIC的根证书失效了

我这里不翻墙上不去啊. 北京不知道什么运营商.

应该是请求太多，‘中间人’服务器崩溃了，普通http 301 说明 github那边服务器没问题

｀
curl http://github.com
<html>
<head><title>301 Moved Permanently</title></head>
<body bgcolor="white">
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>

｀

@sobigfish 攻击没持续多久时间，你这 301 只是 http 到 https 的跳转而已

@ratazzi 是的，但我这完全连不上https，（http连的上，https连不上）说明还是在被｀中间人｀啊

我在北京，这里恢复了

我这里一切正常，大概是chrome的防护比较完善吧，中间人攻击很快就被大家知道了

Mozilla Bug 542689 - Please remove CNNIC CA root certificate from NSS
https://bugzilla.mozilla.org/show_bug.cgi?id=542689

https://bugzilla.mozilla.org/show_bug.cgi?id=542689#c164
"I had been tracking this bug report (despite it being closed) because I agree the CNNIC root should indeed be removed from NSS. However, the hysterical tone of some comments and the crude language of others means that I will no longer care about this. "

在mac上，证书是随系统走的，mac上的三浏览器，safari、chrome、firefox，只有firefox证书是自带的。所以很麻烦。