一加一,刷了氢 OS ,其中自带 AirDroid 应用,并且和 AirDroid 有合作,赠送一年的高级会员。
刚刚试着用了下,登陆 web.airdroid.com ,然后想着这个应用会读取手机的联系人、文件等等数据,就换到 https://web.airdroid.com , 然后 Chrome 提示“您的连接不是私密连接” ,看了下证书信息,竟然是 12306 的, 很奇怪啊。
不会发图片,大家进入 https://web.airdroid.com ,然后点地址栏里的锁就看到了。
https://www.airdroid.com/zh-cn/
这个 URL 的证书,确实是他自己的。
怀疑 https://web.airdroid.com 被劫持了。
1
Septembers 2015-09-29 12:14:29 +08:00 via Android
CDN 的问题
|
2
Laobai 2015-09-29 13:10:51 +08:00 via Android
话说氢 OS 刷了感觉如何?
一直在用 cs 。。。 |
3
hei1000 2015-09-29 13:25:25 +08:00
简单的几个文件用 Airdroid 还是蛮好的,但是备份等涉及到文件夹的传输就得 ftp 了,Airdoid 此时完全没用了
|
4
hyq 2015-09-29 13:31:07 +08:00
12306 的证书这么容易被滥用。。改天被人中间人攻击了,把页面用这个 cdn 都行
|
6
flyingfz OP |
7
orvice 2015-09-29 14:27:11 +08:00
你好, web.airdroid.com 由于某些原因所以没有上 ssl ,所以你看到的其实是因为 cdn 。。。
|
9
maye696 2015-09-29 14:32:56 +08:00
airdroid 就是 ios 的同步推团队做的啊
|
10
wy315700 2015-09-29 14:45:04 +08:00
@flyingfz https://www.163.com 试试看这个
|
12
flyingfz OP @wy315700 看到了,这个 URL 的 https 证书是什么“返利”网站的,
CDN 服务商这么对待 163 、 AirDroid ,那么 163 、 AirDroid 这些都完全不在乎吗?我是不放心用这些了。 |
14
flyingfz OP |
17
BOYPT 2015-09-29 15:19:26 +08:00
@flyingfz 这完全是技术上决定的。 https 复用多站点需要 SNI 过程,这之前的协商过程是任意证书都可以的,只不过服务器的 12306 证书排在最前。
|
19
wy315700 2015-09-29 15:21:04 +08:00
|
21
flyingfz OP @BOYPT
@wy315700 @orvice 多谢三位。为啥这样的原因清楚了。 如果还有其他不知道的,看看这篇文章,应该就能清楚了。 http://ju.outofmemory.cn/entry/94403 |
22
inroading 2015-09-29 16:20:56 +08:00
下载使用了,不错
|