是,今天出问题的基本上是lea x3证书的,分析了下是digicert的根证书被劫持,出问题受到影响的有cloudflare(第三方控制面板别名接入用户),lea x3证书等
不过基于digicert根证书的ca提供商trustasia目前是没问题的,腾讯云 阿里云可以免费申请使用
同样的服务器,换个证书,就可以瞬间访问成功了
网上传言说是什么广播路由劫持,为了网站访问流量而说,此为谣言不实,证书劫持发生在浏览器会先获取根证书和ca做验证,会发送一个请求到证书提供商的服务器,证书劫持的话就出现在这一层
几年前我就说过了https也可以轻松劫持的,如果浏览器有漏洞,还可以诱导后台自动加入系统受信,无缝的连警告错误都不会弹出来,360浏览器更加了,,我记得直接没这个页面
今天才大面积爆发劫持证书,当时墙估计是拿谷歌做实验