作者povertytrap (povertytrap)
看板AntiVirus
标题[问题] 请问有人用chrome有遇过这种情况吗?
时间Tue Nov 17 16:30:46 2015
抱歉我不确定这是要PO在防毒版还是电脑版
有错误我在删,先请问一下
以下情况到底是甚麽意思? google这凭证也不太清楚
http://i.imgur.com/qodekdq.png
主要是这一句让我有点怕
无法保证联络的伺服器(cdn.syndication.twitter.com)是所显示的伺服器.....
我目前是按封锁
我使用防毒的是ESET Smart Securit 9版
请问这是做甚麽的?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 163.25.118.6
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1447749049.A.C2D.html
1F:→ sam613: 电脑的时间有跑掉? 11/17 18:26
2F:→ povertytrap: 请问是甚麽意思? 11/17 18:34
3F:→ a5091300: 1.网路环境https证书被劫持,中间人攻击 2证书颁发有效 11/17 19:51
4F:→ a5091300: 期不在现在系统时间之内,检查一下系统时间和证书 11/17 19:51
5F:→ povertytrap: 我的时间预设都是一直与网路时间同步 11/17 20:32
6F:→ povertytrap: 刚刚点右下角有发现有写说: 11/17 20:33
7F:→ povertytrap: 时钟已与time.windows.com於2015/11/17上午11:59成功 11/17 20:34
8F:→ povertytrap: 完成同步处理 11/17 20:34
9F:→ povertytrap: 是不是刚好因为同步处理这时间差? 11/17 20:35
10F:→ povertytrap: 还有a大,请问你说证书检查要怎麽检查? 11/17 20:36
11F:→ a5091300: Chrome理论上也会警告 没有提醒吗?检查证书就网页网址 11/17 21:15
12F:→ a5091300: 列锁头点一下看证书 11/17 21:15
13F:→ povertytrap: 那网页第一次过去有警告,我就关掉了 11/17 22:17
14F:→ povertytrap: 现在在过去说网页不存在 11/17 22:18
15F:→ povertytrap: cdn.syndication.twitter.com就这个 11/17 22:18
16F:→ a5091300: 以下是我这里浏览网页所拿到的证书 请确认有效期、颁发 11/17 23:08
17F:→ a5091300: 单位、HASH是否与我一致 我这里浏览为正常的没有异状 11/17 23:09
18F:→ a5091300: 如果跟我不同可能请你去问网管了 SSL证书被置换有可能是 11/17 23:10
21F:→ a5091300: 也有一种情况是 你的防毒软体扫描加密连线的流量因此 11/17 23:15
22F:→ a5091300: 置换证书 如果发行单位是你防毒软体的名称 那就是开启了 11/17 23:17
23F:→ a5091300: SSL/TLS协定扫描 请确认一下 如果没猜错的话 应该是防毒 11/17 23:19
24F:→ a5091300: 软体置换的证书到期了 通常下个更新应该会解决这个问题 11/17 23:20
25F:→ a5091300: 设定内翻一翻应该有关闭SSL/TLS扫描的选项 可以关闭功能 11/17 23:21
26F:→ a5091300: 後测试一下看看HASH跟我的相不相符 不相符的话就是其他 11/17 23:22
27F:→ a5091300: 软体/网路环境导致证书被替换 如果确定是防毒导致的证书 11/17 23:22
28F:→ a5091300: 问题 那就不理他等他更新吧 11/17 23:23
31F:→ povertytrap: 我只有第一次是google警告视窗跟你说的可点封锁盒子 11/17 23:29
32F:→ a5091300: 然後 请用GoogleChrome浏览该网页查看证书 因为问题是在 11/17 23:33
33F:→ a5091300: Chrome出现的 如果是防毒软体可能其他浏览器他不会扫描 11/17 23:34
34F:→ a5091300: 如果你用的浏览器很冷门 11/17 23:35
35F:→ povertytrap: 我就是指用chrome才奇怪........ 11/17 23:35
36F:→ a5091300: 痾 点锁头→连线标签→凭证资讯 然後传上来 11/17 23:35
37F:→ a5091300: 点https左边的锁头→「连线」标签→凭证资讯 截图PO上来 11/17 23:40
38F:→ povertytrap: 我总算发现左上有绿色头锁,以下是三张图示 11/17 23:43
42F:→ povertytrap: 没a大你那张凭证耶...... 11/17 23:44
43F:→ a5091300: ESET SSL FILTER CA 你防毒软体置换的SSL证书…… 11/17 23:45
44F:→ povertytrap: 这凭证到底是怎样?加密连线用? 11/17 23:46
45F:→ a5091300: 可是没到期阿?也是信任的根凭证 能够切到详细资料标签? 11/17 23:47
46F:→ a5091300: 透过置换证书 本地扫描SSL/TLS流量用的 11/17 23:47
49F:→ povertytrap: 谢谢a大 搞定了!!! 11/18 00:02
50F:→ a5091300: 不会 11/18 00:06