最近用Bing经常遇到这个

图片：火狐截图_2016-03-11T17-17-36.194Z.png

话说bing怎么会用VMWare的证书

图片：火狐截图_2016-03-11T17-22-18.000Z.png

添加例外也没用

图片：2016-03-12_1-18-16.png

直接访问www.bing.com或cn.bing.com则是无法连接。

你被中间人攻击了
攻击谁发起的就不知道了

正确的 sha1 指纹

ED:91:49:0A:34:D6:8C:7F:B0:0D:19:02:85:AB:EF:9E:54:7C:DC:01

正确的证书链：

---
Certificate chain
 0 s:/CN=www.bing.com
   i:/C=US/ST=Washington/L=Redmond/O=Microsoft Corporation/OU=Microsoft IT/CN=Microsoft IT SSL SHA2
 1 s:/C=US/ST=Washington/L=Redmond/O=Microsoft Corporation/OU=Microsoft IT/CN=Microsoft IT SSL SHA2
   i:/C=IE/O=Baltimore/OU=CyberTrust/CN=Baltimore CyberTrust Root
---

我的笔记本是通过自己手机共享热点上网的，那是不是说明手机上可能已经被植入了？
联想到最近qq有异地登录的情况，我从不通过公共wifi上qq

你装了VMWare吗，如果是，可能配置出了些问题。如果否，可能DNS/hosts出了问题。

在不确定证书是否正确的情况下
直接添加安全例外是非常危险的

攻击源可能来自
* ISP 劫持
* 恶意软件
* 同局域网中的攻击者
* 错误的系统、软件配置

我猜手机被下马的可能性比较低

最好贴出证书的信息
还有 www.bing.com 和 cn.bing.com 的解析结果
用 nslookup 或者 ping

另外

直接访问www.bing.com或cn.bing.com则是无法连接。

这个什么意思？
是指访问 http 的版本？

可能被攻击的时候才出现那些情况
现在回到家无论是用家里的电信宽带，还是用手机热点，暂时没有提示：“您的连接并不安全”，只是没有绿锁。

图片：2016-03-12_19-06-31.png

图片：2016-03-12_19-07-24.png

当时应该是以http方式连接bing时，就提示无法连接
现在ping的地址应该没问题
名称:    cn.a-0001.a-msedge.net
Addresses:  202.89.233.103
      202.89.233.104
Aliases:  www.bing.com

yfdyh000：你装了VMWare吗，如果是，可能配置出了些问题。如果否，可能DNS/hosts出了问题。回到原帖

装VMWare了，但是没有做什么特殊设置

等我再次被攻击时，再贴伪造的证书

绿锁无解
bing 并没有完全为 https 做好准备
仍然在页面中引用了几个 http 的图片资源

http 无法连接可能是因为 dns 错误解析到某个 ip 上
所以 https 时也连了那个错误的 ip 导致证书不符

唉，现在的安全问题有点神经质了

又被攻击了？

图片：2016-03-17_13-01-23.png

https://cn.bing.com/?scope=web&FORM=BTES64
对等端的证书颁发者不受认可。
HTTP 严格传输安全：false
HTTP 公钥钉扎： false
证书链：
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

yookee：又被攻击了？


https://cn.bing.com/?scope=web&FORM=BTES64
对等端的证书颁发者不受认可。
HTTP 严格传输安全：false
HTTP 公钥钉扎： false
证书链：
-----...回到原帖

eset还有其他一些杀软都是用这种方式来检测ssl连接的，不喜欢的话可以在设置里关闭。eset在高级设置里协议过滤

你贴的这个证书我用 openssl 读取后打印的 sha1 指纹和你图中显示的不同
而且 openssl 解析出的证书链也不对

subject= /C=US/L=Palo Alto/OU=VMware/CN=VMware/emailAddress=none@vmware.com
issuer= /C=US/L=Palo Alto/OU=VMware/CN=VMware/emailAddress=none@vmware.com

s 和 i 怎么会一样的……
按你图中所示
这里 issuer 应该为 ESET 才对
证书导出错了？

光看图
楼上说的很有可能
但是一般安全软件会自动把用来签名的根证书插入可信任列表中
不会让普通用户感知到这种中间人攻击的（对没错，这就是一种中间人攻击）
还记得 goagent 的自签根证书么

另外
此时 http 版本的 bing 可以打开么
ip 又是解析到哪里？

aaaa007cn：你贴的这个证书我用 openssl 读取后打印的 sha1 指纹和你图中显示的不同
而且 openssl 解析出的证书链也不对

subject= /C=US/L=Palo Alto/OU=VMware/CN=VMware/email...回到原帖

唉，经验不足，又要等下一次被攻击的时候了

又来了，怎么会被引向本地了呢

图片：火狐截图_2016-03-24T06-01-01.583Z.png

图片：2016-03-24_14-04-49.png