V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
odi
V2EX  ›  问与答

为什么 https://被恶意劫持了?

  •  
  •   odi · 2021-03-04 09:54:59 +08:00 · 1886 次点击
    这是一个创建于 1121 天前的主题,其中的信息可能已经有所发展或是发生改变。
    域名就是正常的解析状态,没有申请过 https 证书。偶然打开了 https://www...地址,发现被人恶意劫持了,,,如何做到的 ?
    10 条回复    2021-03-05 02:00:59 +08:00
    loliordie
        1
    loliordie  
       2021-03-04 09:55:27 +08:00 via Android   ❤️ 1
    大概率插件造成的问题
    kindjeff
        2
    kindjeff  
       2021-03-04 10:00:00 +08:00 via Android   ❤️ 1
    https 只保证客户端到服务器的链路是安全的,又不保证服务器本身是安全的。楼主这个描述啥信息也没有啊。
    odi
        3
    odi  
    OP
       2021-03-04 10:03:26 +08:00
    @kindjeff 哦哦,,,就是很懵,不知道是哪里出的问题。解析,或者之前申请过证书,泄漏了,,,目前看,是服务器咯... 感谢
    jin5354
        4
    jin5354  
       2021-03-04 11:12:12 +08:00   ❤️ 1
    服务器的问题,检查下 443 端口是不是被人配置了啥
    also24
        5
    also24  
       2021-03-04 11:15:43 +08:00   ❤️ 1
    『被人恶意劫持了』的具体表现是什么?是正常打开了其它页面?还是打开了一个证书错误但存在的页面?

    服务器是自己的还是共享的? WebServer 是自己配置的还是找的模板?
    littiefish
        6
    littiefish  
       2021-03-04 11:22:16 +08:00 via iPhone   ❤️ 1
    @loliordie 逼乎有广告,抓包发现 https 也会被百度 ads 插入
    v2tudnew
        7
    v2tudnew  
       2021-03-04 14:06:14 +08:00   ❤️ 1
    啥都没有,盲猜你操作问题。
    odi
        8
    odi  
    OP
       2021-03-04 14:15:04 +08:00
    @v2tudnew 问题就是啥都没有。普通的一个,正常解析,未申请证书的 http://www... 网站。偶然间发现,https://访问,被劫持到另一网站了,,,

    研究了半天,好象是同服务器上,有一网站有配置 https://的,其他没有配置的,也被转向过去了,,,仍然还没确定是具体哪里问题。但总算,没一早那么懵了
    cominghome
        9
    cominghome  
       2021-03-04 14:29:22 +08:00
    既然你访问的这个域名没配 https,那就是被转到默认的 443 端口去了吧
    longsays
        10
    longsays  
       2021-03-05 02:00:59 +08:00 via Android
    @odi https 的 sni 吧,服务器可能设置了默认 https,没有的就跳转默认
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5440 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 06:44 · PVG 14:44 · LAX 23:44 · JFK 02:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.