首页注册登录

GoForum › 🌐 V2EX

外面的免费 WiFi，你就连吧，一连一个不吱声

liuidetmks · 2026-02-06 15:47 · 0 次点赞 · 4 条回复

今天看网络日志，发现一个证书错误

一些信息可能比较敏感，引起跑题争论或者误会，做了掩码

 

xxxxxxxxxxxxxx (58xxxxxxxxxx)     这是权威境外 CA crt.sh 能查到 

｜

xxxxxxxxxxxxxx (d0xxxxxxxxxx)     这是权威境外 CA crt.sh 能查到

｜

free-m.wifi.xxxxxxxxxxxxxx(afaef9xxxxx) (这个证书在 crt.sh 上搜不到)  

｜

mysite.com  （实际证书是 digcert 注册的）

免费 WIFI 确实好

4 条回复

miaomiao888 · 2026-02-06 16:07

#1

证书错误在已经普遍的 HTTPS 协议通常不是会拒绝连接么

yinmin · 2026-02-06 16:07

#2

iphone 里的 vpn 设置有“按需连接”，启用后能接管所有流量加密传输所有数据，避免 wifi 监听。

android/iphone 开启 wireguard 也有这个功能，所有流量都必须走 wireguard 通道，wifi 是无法监听通讯的。

liuidetmks · 2026-02-06 16:12

#3

@miaomiao888 通过合法 CA 进行任意域名的签署，这种 MITM 不会被系统拒绝

pingdog · 2026-02-06 16:12

#4

captive portal 认证要重定向的常规流程，HSTS preload 的域，浏览器会拒绝跳转，所以 captive portal 很多只能从 http 跳过去认证页面本机不信任公用网络的 CA 基本没什么问题，如果公用网络的 gateway 开了 deep inspection ，你打开任何 https 都会显示证书错误

添加回复

你还需要登录后发表回复

登录后可发帖和回复

登录注册

主题信息

作者: liuidetmks

发布: 2026-02-06

点赞: 0

回复: 0