几周以来,我的 Ubuntu 16.4 系统启动后有时会出现一个弹出窗口,见下图:
窗口栏中的标题显示:“不受信任的证书”。窗口中的第一行显示:“无法安全/可靠地连接到...”。...stackstorage.com 所属的公司表示它不使用此证书,并且从他们的角度来看一切都很好。他们说我的系统可能受到 MITM 攻击。我不知道该怎么做(以及危险是什么)。请帮忙!
(我不使用 VPN,我的 ISP 是 Ziggo(荷兰),根据我的路由器,IP4 DNS 服务器是:89.101.251.228 和 89.101.252.229)
答案1
检查 mxtoolbox 和 ssltools.digicert 上的主机名,确认其来自中华电信的链条...
其 SAN 之一是hntp1.hinet.net/168.95.192.1域名解析
摘录自 2009 年(不是我的)
Hinet.net 域名属于中华电信股份有限公司。根据 Spamhaus.org(非常权威)的报道,中华电信又名 Hinet 是全球排名第四的垃圾邮件发送者服务公司。与大多数亚洲电话公司一样,他们出于民族自豪感,无视西方的投诉。(中国大陆和韩国同样专横,越南更糟糕。)因此,西方许多电子邮件系统都在屏蔽 Hinet。这并不是为了发表政治声明。我们知道 Hinet 不在乎,也不会认真对待抗议者。这只是针对 Hinet 垃圾邮件发送者持续不断的垃圾邮件攻击的一种简单的机械防御。
我建议您检查您安装的每个浏览器的证书存储区,这些证书存储区与您通常找到证书的位置是分开的/etc/ssl/...
答案2
按照@Wiper 的做法,我在 Firefox>首选项>隐私和安全>证书>查看证书...>Authoroties 选项卡中删除了证书颁发机构ChuChunghwa Telecom Co., Ltd. (ePKI Root Certification Authority --- Builtin Object Token)。我还将调制解调器/路由器重置为出厂设置,因为我们家里的互联网连接每天都会断好几次。
这两个结合起来似乎足够了:不再有问题了。(但现在我也全新安装了 Ubuntu 20.04。)