最近用Bing经常遇到这个

图片：火狐截图_2016-03-11T17-17-36.194Z.png

话说bing怎么会用VMWare的证书

图片：火狐截图_2016-03-11T17-22-18.000Z.png

添加例外也没用

图片：2016-03-12_1-18-16.png

直接访问www.bing.com或cn.bing.com则是无法连接。

cn.bing.com 解析到 127.0.0.1 当然不对
不过原因同样有很多可能
* ISP 解析错误，故意的或者是意外
* 手机上，配置错误、恶意软件
* 电脑上，配置错误、恶意软件
要具体确定问题在哪
还得再多做些测试
比如 nslookup 时指定其他公共 dns 服务器

最简单粗暴的临时手段就是加 hosts

127.0.0.1 的证书不停切换是其它问题
这里就不用管

证书也在不停切换

图片：2016-03-24_14-17-01.png

图片：2016-03-24_14-17-22.png

我的手机是联通3G，联通的问题？

图片：2016-03-24_14-13-20.png

又来了，怎么会被引向本地了呢

图片：火狐截图_2016-03-24T06-01-01.583Z.png

图片：2016-03-24_14-04-49.png

aaaa007cn：你贴的这个证书我用 openssl 读取后打印的 sha1 指纹和你图中显示的不同
而且 openssl 解析出的证书链也不对

subject= /C=US/L=Palo Alto/OU=VMware/CN=VMware/email...回到原帖

唉，经验不足，又要等下一次被攻击的时候了

你贴的这个证书我用 openssl 读取后打印的 sha1 指纹和你图中显示的不同
而且 openssl 解析出的证书链也不对

subject= /C=US/L=Palo Alto/OU=VMware/CN=VMware/emailAddress=none@vmware.com
issuer= /C=US/L=Palo Alto/OU=VMware/CN=VMware/emailAddress=none@vmware.com

s 和 i 怎么会一样的……
按你图中所示
这里 issuer 应该为 ESET 才对
证书导出错了？

光看图
楼上说的很有可能
但是一般安全软件会自动把用来签名的根证书插入可信任列表中
不会让普通用户感知到这种中间人攻击的（对没错，这就是一种中间人攻击）
还记得 goagent 的自签根证书么

另外
此时 http 版本的 bing 可以打开么
ip 又是解析到哪里？

yookee：又被攻击了？


https://cn.bing.com/?scope=web&FORM=BTES64
对等端的证书颁发者不受认可。
HTTP 严格传输安全：false
HTTP 公钥钉扎： false
证书链：
-----...回到原帖

eset还有其他一些杀软都是用这种方式来检测ssl连接的，不喜欢的话可以在设置里关闭。eset在高级设置里协议过滤

又被攻击了？

图片：2016-03-17_13-01-23.png

https://cn.bing.com/?scope=web&FORM=BTES64
对等端的证书颁发者不受认可。
HTTP 严格传输安全：false
HTTP 公钥钉扎： false
证书链：
-----BEGIN CERTIFICATE-----
MIIEEjCCAvqgAwIBAgIJANr7xm6JAEsJMA0GCSqGSIb3DQEBCwUAMGMxCzAJBgNV
BAYTAlVTMRIwEAYDVQQHDAlQYWxvIEFsdG8xDzANBgNVBAsMBlZNd2FyZTEPMA0G
A1UEAwwGVk13YXJlMR4wHAYJKoZIhvcNAQkBFg9ub25lQHZtd2FyZS5jb20wHhcN
MTUxMjI5MDcyODMwWhcNMTYxMjI4MDcyODMwWjBjMQswCQYDVQQGEwJVUzESMBAG
A1UEBwwJUGFsbyBBbHRvMQ8wDQYDVQQLDAZWTXdhcmUxDzANBgNVBAMMBlZNd2Fy
ZTEeMBwGCSqGSIb3DQEJARYPbm9uZUB2bXdhcmUuY29tMIIBIjANBgkqhkiG9w0B
AQEFAAOCAQ8AMIIBCgKCAQEAn98XPaS5jVSa17hhbKIYyj+HAnerzZ0JdzXVXPi7
A5EO8nKSqMdzdGqAJ0ut/z9tBCQn8hBh2BQdJ3fLI0VAUAyLj6FbZ49fl9rsAa1Y
3gJjB7yztg6HeH3X98jOWRw3AQrVduSEoBRWeDQtiwZl/JNKb2CE4O4K+KbZI+Iw
u11HIWasY4gV+72NW3C2kzUVupGt3UaZgCk663IyTysdQeZoDtzO2eo7yCc6aJre
cGshIdzdW6IMHWuZjktdbyD+Yx94ZbyRzzQGVCTS11t0XWBbXTo0U5GudMahFk+l
uSB6rF57GNB2Yj+B8NFr2aI19ijJkBQypHFj/TyyTmUZNQIDAQABo4HIMIHFMB0G
A1UdDgQWBBQEsfhCkyC9IHT4daUxRNz2ECGeNDCBlQYDVR0jBIGNMIGKgBQEsfhC
kyC9IHT4daUxRNz2ECGeNKFnpGUwYzELMAkGA1UEBhMCVVMxEjAQBgNVBAcMCVBh
bG8gQWx0bzEPMA0GA1UECwwGVk13YXJlMQ8wDQYDVQQDDAZWTXdhcmUxHjAcBgkq
hkiG9w0BCQEWD25vbmVAdm13YXJlLmNvbYIJANr7xm6JAEsJMAwGA1UdEwQFMAMB
Af8wDQYJKoZIhvcNAQELBQADggEBACYBcI+U0pBPUiPYbyL017WkBpKyFILNwcwF
ldcGvj6B5sR+oct8+imuYLrIhkbyjBYydi4FLQt5q4PkWMLbJ9otk4ildZkeJYQC
InOCv0Abt6rJZxT7zuVTCe2g3mW02MGqh900m+n4C2FYzIpinjZB6sXbgeuidHrO
IxJ9v8eY/w3FAqA4Nbfk+7pXCXl+rggYW6lzcdT/hzXXowl2TyNSVrQbxiy8/PMj
+V77IOg85fEmwSEBf7Gj+aeTsH4lwDVWINdi5qy1uCv88xoKGJvXwHdp9uecoJFm
091TEbTmOn0Gage1/wVYOs7lIktw6c++9djt7npgCONtB9aNEbc=
-----END CERTIFICATE-----

唉，现在的安全问题有点神经质了

绿锁无解
bing 并没有完全为 https 做好准备
仍然在页面中引用了几个 http 的图片资源

http 无法连接可能是因为 dns 错误解析到某个 ip 上
所以 https 时也连了那个错误的 ip 导致证书不符

等我再次被攻击时，再贴伪造的证书

yfdyh000：你装了VMWare吗，如果是，可能配置出了些问题。如果否，可能DNS/hosts出了问题。回到原帖

装VMWare了，但是没有做什么特殊设置

可能被攻击的时候才出现那些情况
现在回到家无论是用家里的电信宽带，还是用手机热点，暂时没有提示：“您的连接并不安全”，只是没有绿锁。

图片：2016-03-12_19-06-31.png

图片：2016-03-12_19-07-24.png

当时应该是以http方式连接bing时，就提示无法连接
现在ping的地址应该没问题
名称:    cn.a-0001.a-msedge.net
Addresses:  202.89.233.103
      202.89.233.104
Aliases:  www.bing.com

在不确定证书是否正确的情况下
直接添加安全例外是非常危险的

攻击源可能来自
* ISP 劫持
* 恶意软件
* 同局域网中的攻击者
* 错误的系统、软件配置

我猜手机被下马的可能性比较低

最好贴出证书的信息
还有 www.bing.com 和 cn.bing.com 的解析结果
用 nslookup 或者 ping

另外

直接访问www.bing.com或cn.bing.com则是无法连接。

这个什么意思？
是指访问 http 的版本？