看板 MobileComm作者 yamiodymel (YamiOdymel)標題 [問題] 台灣之星上 GitHub 是刑事局簽署的憑證?時間 Thu Jun 2 21:19:39 2022
本身用台灣之星,剛才想用行動上網看個 GitHub 發現連不上,看起來是 HTTPS 憑證不
可信。
https://i.imgur.com/o1k12K3.jpg
看了一下憑證的簽發單位是 cib.npa.gov.tw 內政部警政署刑事警察局。
https://i.imgur.com/wBnz1Eq.jpg
朋友用他的 iOS + 台灣之星也是沒辦法連上。
如果用自家的 WiFi 就是 GitHub 本身的簽證,一切都很正常。
這樣換人簽署安全憑證怎麼有種被中間人監聽的感覺,有什麼原因嗎?
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.68.241.128 (臺灣)
※ 文章代碼(AID): #1YcBZjb4 (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1654175981.A.944.html
推 ccpz: 任何人都可以做出這種 self-sign 憑證,裏頭的 O,OU 這些
都可以自己亂填。要看 certificate chain 才知道有沒有被
正式CA簽過,不過這張有效期限10年,不太可能是正式憑證1F 06/02 21:32
→ coin3x: DNS 被污染了吧 我的也會4F 06/02 21:43
→ alex1973: 這是被中間攔截吧,github這種網站攔截者是想要得到什麼?
我用 CHT 看 Github 憑證正常5F 06/02 21:44
推 qazzqaz: 那個封鎖網站有點怪怪的,不太對10F 06/02 21:50
→ coin3x: 可能哪個 repo 放了像詐騙的東西所以全鎖了11F 06/02 21:50
推 abelyi100: 不,有點奇怪,那個IP是Google Cloud Platform12F 06/02 21:52
推 sunyanwen: CN=CIB 非domain 故意攔截14F 06/02 22:01
→ alex1973: 剛剛測試了四家電信,只有台星會這樣,中華,遠傳,亞太都不會15F 06/02 22:01
推 gs1458: 台星連不上 +123F 06/02 22:50
推 bOvOd: 用Adguard DNS正常24F 06/02 22:54
推 tcchu: 台星dns兩天前死過一次25F 06/02 22:54
→ birdy590: 感覺是 DNS RPZ 的鍋 只有它一家中招倒是奇怪26F 06/02 23:02
推 romber: 有趣了,沒台星門號可以測33F 06/03 05:35
推 Segal: 你的DNS有動過嗎?我手邊台星直連cert是沒問題的35F 06/03 08:50
--