V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
pmpio
V2EX  ›  信息安全

中国移动光纤宽带的黑科技太神奇了! https 都被搞定了么?

  •  
  •   pmpio · 2016-09-16 14:13:27 +08:00 · 14340 次点击
    这是一个创建于 3019 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我的这台 Win7 基本没有国产软件,甚至国外软件都没几个,主要就是用 Chrome ,证书管理器中也早就屏蔽了 CNNIC 等中国根 CA 。

    首先,直接访问 https://download.microsoft.com/download/4/A/A/4AA524C6-239D-47FF-860B-5B397199CBF8/Windows-KB890830-V5.39.exe 提示“网页可能暂时无法连接,或者它已永久性地移动到了新网址。 ERR_INVALID_RESPONSE ”

    然后,我打开一个常用的 https web proxy ,特意先拿某榴测试了一下,完全正常,然后访问那个微软下载地址,仍然得到同样的提示!

    然后,我通过国外的 web dig 得到 download.microsoft.com 的 ip ,写到 hosts 中,清空 dns cache 后再访问, TMD 仍是那个结果!真是太奇怪了!而其它许多国外站,通过改 hosts 访问其 https 站都正常。

    唯独就是专门针对微软下载站,斩断一切直接从微软服务器下载的可能,只能从它们的缓存下载,更操蛋的是,从它们的缓存下载也失败!莫非这个 The Microsoft Windows Malicious Software Removal Tool 会干掉与移动切身利益相关的后门?

    我知道移动针对 443 端口做了中转,但没想到这么牛 B ,居然连经过 https web proxy 的访问也能阻断!看来 https 也不过如此。。。

    24 条回复    2016-09-17 07:27:33 +08:00
    messyidea
        1
    messyidea  
       2016-09-16 14:21:56 +08:00   ❤️ 1
    lz 你多虑了,电信访问也是暂时无法连接 = =
    beingbin
        2
    beingbin  
       2016-09-16 14:30:34 +08:00   ❤️ 3
    移动的网挺好的,不怎么折腾,配合 ss ,看油管 4k 都没问题,上下行对等,除了不能玩游戏外(我不玩游戏)还是很不错的
    yexm0
        3
    yexm0  
       2016-09-16 14:46:20 +08:00   ❤️ 1
    pmpio
        4
    pmpio  
    OP
       2016-09-16 15:15:22 +08:00
    @yexm0 晕死,看来国内各大 ISP 都不想让 P 民的电脑直接跟微软的服务器通讯呀, Windows 看来不能用了。。。
    ruojiner
        5
    ruojiner  
       2016-09-16 15:21:31 +08:00 via Android
    移动的优势就是上下行对等和国际出口不限速了吧,不知道一群喷的是不是只会玩国内剋金网游的,我玩 Steam 的联机游戏,香港 /新加坡的服务器平均只有 50 多 ms 的延迟。
    locationiskey
        6
    locationiskey  
       2016-09-16 15:22:26 +08:00
    没记错的话, download.microsoft.com 等网站 MS 做了特殊处理, hosts 不会生效
    本来他们是为了防劫持的……
    bsns
        7
    bsns  
       2016-09-16 15:25:29 +08:00
    我们这的移动宽带,封迅雷 bt ,自带防火墙(某些公司网站,招聘网站都上不去), ip 乱飘,一天断网一次左右,除了测速度时有点用,日常使用就是坑爹。
    xupefei
        8
    xupefei  
       2016-09-16 15:32:18 +08:00 via Android
    楼主你想多了,那个地址我在国外也打不开。
    xmh51
        9
    xmh51  
       2016-09-16 16:12:27 +08:00
    被害妄想症+1
    yexm0
        10
    yexm0  
       2016-09-16 16:29:33 +08:00
    @pmpio 我猜会不会只是蓝汛的祸...
    kliy
        11
    kliy  
       2016-09-16 16:45:02 +08:00
    连接 download.microsoft.com 时发生错误。 对等端的证书已被废除。 错误代码: SEC_ERROR_REVOKED_CERTIFICATE
    slrey
        12
    slrey  
       2016-09-16 17:18:21 +08:00
    联通宽带一样不行。连接 download.microsoft.com 时发生错误。 对等端的证书已被废除。 错误代码: SEC_ERROR_REVOKED_CERTIFICATE

    您尝试查看的页面无法显示,因为已收到数据的可靠性无法证实。
    请联系此网站的管理员并告知此问题。
    VmuTargh
        13
    VmuTargh  
       2016-09-16 17:23:15 +08:00 via Android
    巨硬的下载站点好像最近挂的,可能是临时工把证书上错了 :doge
    AirSc
        14
    AirSc  
       2016-09-16 17:24:23 +08:00
    这个本来就打不开呀。。。
    SoloCompany
        15
    SoloCompany  
       2016-09-16 19:32:12 +08:00
    404
    证书是 CyberTrust 的
    一点问题没有
    lslqtz
        16
    lslqtz  
       2016-09-16 21:44:29 +08:00
    curl -I https://download.microsoft.com/download/4/A/A/4AA524C6-239D-47FF-860B-5B397199CBF8/Windows-KB890830-V5.39.exe --insecure
    HTTP/1.1 404 Not Found
    Content-Type: application/octet-stream
    Connection: keep-alive
    Content-Disposition: attachment
    X-CCC: CN
    Expires: Fri, 16 Sep 2016 17:43:54 GMT
    Date: Fri, 16 Sep 2016 13:43:54 GMT
    Powered-By-ChinaCache: MISS from CHN-JA-a-3WC.1
    Powered-By-ChinaCache: MISS from CHN-JH-2-3WC
    Cache-Control: public,max-age=14400
    Content-Length: 1245
    X-CID: 6
    Accept-Ranges: bytes
    Server: nginx
    lslqtz
        17
    lslqtz  
       2016-09-16 21:45:03 +08:00
    直接打开就是那个样了,我猜是因为返回中的 Content-Type/Content-Disposition+404 有关
    lslqtz
        18
    lslqtz  
       2016-09-16 21:46:01 +08:00
    可以试试看直接打开这个,会跳转就 ok 。
    https://download.microsoft.com/download
    singser123
        19
    singser123  
       2016-09-16 21:52:05 +08:00
    @lslqtz
    https://ooo.0o0.ooo/2016/09/16/57dbf8b386941.png
    https://ooo.0o0.ooo/2016/09/16/57dbf8b61ccef.png
    https://download.microsoft.com 能打开, https://download.microsoft.com/download 就报证书错误
    singser123
        20
    singser123  
       2016-09-16 21:52:32 +08:00
    <img src="https://ooo.0o0.ooo/2016/09/16/57dbf8b386941.png" alt="Unnamed QQ Screenshot20160916214942.png" title="Unnamed QQ Screenshot20160916214942.png" />
    <img src="https://ooo.0o0.ooo/2016/09/16/57dbf8b61ccef.png" alt="Unnamed QQ Screenshot20160916214912.png" title="Unnamed QQ Screenshot20160916214912.png" />
    singser123
        21
    singser123  
       2016-09-16 21:53:33 +08:00
    怎么发图?直接贴地址和 html 代码都不能直接显示
    lslqtz2
        22
    lslqtz2  
       2016-09-16 22:02:00 +08:00
    @singser123 不行, V2EX 只接受微博和 imgur 的自动显示,发主题才可以用 markdown 来贴图。
    这个是玄学啊。。 https 不能获取到访问哪个目录的,所以可能是你以前忽略的缓存。
    运营商?看看根证书,要不就是节点问题咯。
    singser123
        23
    singser123  
       2016-09-16 22:53:23 +08:00
    @lslqtz2 之前没访问过,刚才看浏览器的访问记录只有 4 次,再访问就都提示证书错误了
    估计是第一次访问时候没有证书吊销信息,第二次访问时候有吊销信息所以就报错了
    ixufuyang
        24
    ixufuyang  
       2016-09-17 07:27:33 +08:00 via Android
    为何我的好好的?我的也是联通。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2559 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 06:33 · PVG 14:33 · LAX 22:33 · JFK 01:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.