可疑的 SSL 证书

Question 1

检查你的路由器的配置。

我最近更换了 ISP，新 ISP 的路由器有“Daniel”的 SSL 证书，用于路由器的 HTTPS 管理网页。此路由器是 Zyxel VMG1312；我不知道还有哪些其他品牌/型号的路由器获得了“Daniel”的自签名证书。

我也无法解释为什么 Daniel 认为加利福尼亚在乌克兰 (UA) 而不是美国 (US)。可能是打字错误，因为在许多键盘上“a”位于“s”旁边。

在路由器管理页面的其他地方有一个安装我自己的 SSL 证书的选项；我可能会稍后调查一下。

Answer

检查你的路由器的配置。

我最近更换了 ISP，新 ISP 的路由器有“Daniel”的 SSL 证书，用于路由器的 HTTPS 管理网页。此路由器是 Zyxel VMG1312；我不知道还有哪些其他品牌/型号的路由器获得了“Daniel”的自签名证书。

我也无法解释为什么 Daniel 认为加利福尼亚在乌克兰 (UA) 而不是美国 (US)。可能是打字错误，因为在许多键盘上“a”位于“s”旁边。

在路由器管理页面的其他地方有一个安装我自己的 SSL 证书的选项；我可能会稍后调查一下。

Question 2

是的，这个证书看起来很可疑。可能是有人在干扰您的网络并试图进行中间人攻击。请检查网络中的其他主机是否也受到影响。

如果没有其他主机受到影响，请尝试找出您收到此消息的具体时间，即在这种情况下访问哪个主机。也可能是因为您的网络中有一个路由器或类似设备的证书已过期，而您出于某种原因尝试访问此主机。

Answer

是的，这个证书看起来很可疑。可能是有人在干扰您的网络并试图进行中间人攻击。请检查网络中的其他主机是否也受到影响。

如果没有其他主机受到影响，请尝试找出您收到此消息的具体时间，即在这种情况下访问哪个主机。也可能是因为您的网络中有一个路由器或类似设备的证书已过期，而您出于某种原因尝试访问此主机。

Question 3

这是 ZyXEL VMG1312 路由器上默认安装的 SSL 证书，我知道，因为我的路由器有相同的证书。看来您的计算机正在尝试使用加密协议（如 SSH 或 HTTPS）与您的路由器通信，并警告您证书无效。

该证书已于 2006 年过期，因此无法信任它。这给您留下了 2 个选择：

1、停止通过安全协议与路由器通信。这样做的缺点是，您失去了一定程度的安全，但在 LAN 上，这一点并不像通过互联网访问路由器那么重要。

2、用您的计算机信任的证书颁发机构签名的有效证书替换路由器上的证书（我的意思是，如果您要采用自签名路线，则需要将路由器添加为受信任的 CA）。这是首选路线，但需要了解 SSL 安全证书及其管理，并且您还知道如何替换路由器上的证书。我现在才开始研究这个问题，所以当我找到证书的位置时，我会回复步骤。

Answer

这是 ZyXEL VMG1312 路由器上默认安装的 SSL 证书，我知道，因为我的路由器有相同的证书。看来您的计算机正在尝试使用加密协议（如 SSH 或 HTTPS）与您的路由器通信，并警告您证书无效。

该证书已于 2006 年过期，因此无法信任它。这给您留下了 2 个选择：

1、停止通过安全协议与路由器通信。这样做的缺点是，您失去了一定程度的安全，但在 LAN 上，这一点并不像通过互联网访问路由器那么重要。

2、用您的计算机信任的证书颁发机构签名的有效证书替换路由器上的证书（我的意思是，如果您要采用自签名路线，则需要将路由器添加为受信任的 CA）。这是首选路线，但需要了解 SSL 安全证书及其管理，并且您还知道如何替换路由器上的证书。我现在才开始研究这个问题，所以当我找到证书的位置时，我会回复步骤。

Question 4

其他答案是正确的，因为 Zyxel VMG1312 路由器中的 HTTPS 证书是根本原因。

为什么？当路由器重新启动或 WAN 链接中断时，从连接的客户端发出的任何连接都将被路由器劫持并由其自身而不是 Web 处理，包括 HTTP、HTTP 和 SSH 流量。

这意味着像 Facebook 这样的重复连接的网络应用程序将触发提示，而 SSH 连接会触发“远程密钥已更改”警告。

Answer

其他答案是正确的，因为 Zyxel VMG1312 路由器中的 HTTPS 证书是根本原因。

为什么？当路由器重新启动或 WAN 链接中断时，从连接的客户端发出的任何连接都将被路由器劫持并由其自身而不是 Web 处理，包括 HTTP、HTTP 和 SSH 流量。

这意味着像 Facebook 这样的重复连接的网络应用程序将触发提示，而 SSH 连接会触发“远程密钥已更改”警告。

相关内容