全球主机交流论坛

标题: 【大事不好】Let's Encrypt被招安了？ [打印本页]

作者: 快跑鸭 时间: 2024-4-29 22:47
标题: 【大事不好】Let's Encrypt被招安了？
本帖最后由快跑鸭于 2024-4-29 22:54 编辑

宝塔申请的Let's Encrypt证书怎么变成了Huorong Anti-Virus Personal Root Certificate？？？是被招安了还是挂羊头卖狗肉？？

作者: 柠檬不萌 时间: 2024-4-29 22:48
不告诉你。

作者: 快跑鸭 时间: 2024-4-29 22:55

柠檬不萌发表于 2024-4-29 22:48
不告诉你。

这个问题很严重啊，你们都没发现吗？

作者: qweasdbnm 时间: 2024-4-29 22:57
火绒？我猜是开了什么解密https流量之类的设置，并且系统导入了它的证书，应该所有https网站都会显示这个证书。

作者: 快跑鸭 时间: 2024-4-29 23:00

qweasdbnm 发表于 2024-4-29 22:57
火绒？我猜是开了什么解密https流量之类的设置，并且系统导入了它的证书，应该所有https网站都会显示这个证 ...

问题是，不是宝塔申请的证书显示的还是Let's Encrypt

作者: qweasdbnm 时间: 2024-4-29 23:03

快跑鸭发表于 2024-4-29 23:00
问题是，不是宝塔申请的证书显示的还是Let's Encrypt

那就是系统证书被劫持，let没出问题。换手机或者其他没装火绒的电脑看看看看。
别人正常就说明是你的电脑的问题。

作者: 笑花落半世琉璃 时间: 2024-4-29 23:04
acme自己签，宝塔那自动续订跟玩一样，不知道这么多年过去有没有改善

作者: jhsyue 时间: 2024-4-29 23:12
你这是火绒劫持你得https流量了看看你是不是多了个火绒得根证书

作者: 快跑鸭 时间: 2024-4-29 23:13

jhsyue 发表于 2024-4-29 23:12
你这是火绒劫持你得https流量了看看你是不是多了个火绒得根证书

这个我想到了，但是为什么其它没用宝塔申请的证书却正常显示？

作者: jhsyue 时间: 2024-4-29 23:14

快跑鸭发表于 2024-4-29 23:13
这个我想到了，但是为什么其它没用宝塔申请的证书却正常显示？

跟宝塔没关系，我估计是你访问这个域名火绒有特殊处理

作者: Prk 时间: 2024-4-29 23:23
实测没有问题

估计是你电脑安装了火绒所以劫持了

作者: netAlchemist 时间: 2024-4-29 23:50
佩服安装国产安全软件的人隐私啥的真的不要了吗

作者: moxixia 时间: 2024-4-29 23:56
是这样的，安全软件可能智能注入https解析。有的域名可能在白名单内它就不会注入。

作者: HOH 时间: 2024-4-30 00:09
本帖最后由 HOH 于 2024-4-30 00:11 编辑

Criteria Type: Common Name Match: ILIKE Search: 'Huorong'

Certificates None found

自己装的乱七八糟的东西跑出来丢人现眼

作者: Romeoiii 时间: 2024-4-30 00:10
你是一个人

作者: 虎谷 时间: 2024-4-30 00:10
你是一个人

作者: 麻豆传媒 时间: 2024-4-30 00:13
火绒？火绒不是安全软件吗？搞不明白！

作者: 御坂 时间: 2024-4-30 01:06
你安装了火绒的根证书，对于非信任范围的域名，会自动替换掉，以实现解密https流量的目的。相当于这个网页实际上是由火绒提供给你的。
至于为什么，得问你自己了，卡巴斯基也有类似的防护，对我自己检查证书时间不方便，我就都关了

作者: Aa. 时间: 2024-4-30 01:12

netAlchemist 发表于 2024-4-29 23:50
佩服安装国产安全软件的人隐私啥的真的不要了吗

真离谱，国外安全软件就不收集用户信息？？？？

欢迎光临全球主机交流论坛 (https://loc.daji.eu.org/)