V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
flyingfz
V2EX  ›  问与答

AirDroid 大家使用过吗? 他的证书怎么会是 12306 的?

  •  
  •   flyingfz · 2015-09-29 12:12:12 +08:00 · 2501 次点击
    这是一个创建于 3377 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一加一,刷了氢 OS ,其中自带 AirDroid 应用,并且和 AirDroid 有合作,赠送一年的高级会员。
    刚刚试着用了下,登陆 web.airdroid.com ,然后想着这个应用会读取手机的联系人、文件等等数据,就换到 https://web.airdroid.com , 然后 Chrome 提示“您的连接不是私密连接” ,看了下证书信息,竟然是 12306 的, 很奇怪啊。

    不会发图片,大家进入 https://web.airdroid.com ,然后点地址栏里的锁就看到了。


    https://www.airdroid.com/zh-cn/

    这个 URL 的证书,确实是他自己的。
    怀疑 https://web.airdroid.com 被劫持了。

    22 条回复    2015-09-29 16:20:56 +08:00
    Septembers
        1
    Septembers  
       2015-09-29 12:14:29 +08:00 via Android
    CDN 的问题
    Laobai
        2
    Laobai  
       2015-09-29 13:10:51 +08:00 via Android
    话说氢 OS 刷了感觉如何?
    一直在用 cs 。。。
    hei1000
        3
    hei1000  
       2015-09-29 13:25:25 +08:00
    简单的几个文件用 Airdroid 还是蛮好的,但是备份等涉及到文件夹的传输就得 ftp 了,Airdoid 此时完全没用了
    hyq
        4
    hyq  
       2015-09-29 13:31:07 +08:00
    12306 的证书这么容易被滥用。。改天被人中间人攻击了,把页面用这个 cdn 都行
    wy315700
        5
    wy315700  
       2015-09-29 13:32:28 +08:00
    @hyq CDN 问题,,,用的网宿的 CDN ,,然后 443 端口给了 12306
    flyingfz
        6
    flyingfz  
    OP
       2015-09-29 14:20:50 +08:00
    @wy315700 CDN 竟然出现这么低级的错误,有点不大相信。

    @Laobai 也是刚刚体验氢 OS 。但感觉 比 OxygenOS , CM , ColorOS 都好用 。 就是没有自带音乐播放器,文件管理有点不习惯。
    orvice
        7
    orvice  
       2015-09-29 14:27:11 +08:00
    你好, web.airdroid.com 由于某些原因所以没有上 ssl ,所以你看到的其实是因为 cdn 。。。
    flyingfz
        8
    flyingfz  
    OP
       2015-09-29 14:30:16 +08:00
    @orvice 能解释一下吗?没明白你的意思。
    maye696
        9
    maye696  
       2015-09-29 14:32:56 +08:00
    airdroid 就是 ios 的同步推团队做的啊
    wy315700
        10
    wy315700  
       2015-09-29 14:45:04 +08:00
    @flyingfz https://www.163.com 试试看这个
    free4537
        11
    free4537  
       2015-09-29 15:00:26 +08:00
    @flyingfz 好用具体体现在哪些点上?
    flyingfz
        12
    flyingfz  
    OP
       2015-09-29 15:04:57 +08:00
    @wy315700 看到了,这个 URL 的 https 证书是什么“返利”网站的,

    CDN 服务商这么对待 163 、 AirDroid ,那么 163 、 AirDroid 这些都完全不在乎吗?我是不放心用这些了。
    wy315700
        13
    wy315700  
       2015-09-29 15:09:36 +08:00
    @flyingfz

    你租用了 CDN 的 80 端口,难道不允许他把 443 端口租出去吗,,
    flyingfz
        14
    flyingfz  
    OP
       2015-09-29 15:09:48 +08:00
    @free4537 这个就比较主观了,大概说起来,色调,排版比较符合我的习惯,一加的特色功能在氢 OS 里基本上都可用。

    但我喜欢的,你不一定喜欢。建议你刷机试试看。
    free4537
        15
    free4537  
       2015-09-29 15:17:22 +08:00
    @flyingfz 自启管理如何?能切换应用间唤醒吗,系统自带功能方面。
    flyingfz
        16
    flyingfz  
    OP
       2015-09-29 15:17:58 +08:00
    @wy315700 我的理解,用户购买了 cdn 服务,那么 cdn 服务商应该保证传输的内容是完整、正确的。
    BOYPT
        17
    BOYPT  
       2015-09-29 15:19:26 +08:00
    @flyingfz 这完全是技术上决定的。 https 复用多站点需要 SNI 过程,这之前的协商过程是任意证书都可以的,只不过服务器的 12306 证书排在最前。
    flyingfz
        18
    flyingfz  
    OP
       2015-09-29 15:20:02 +08:00
    @free4537 有自启管理,也有应用权限控制,这些方面要比原来的 ColorOS 好。
    wy315700
        19
    wy315700  
       2015-09-29 15:21:04 +08:00
    @flyingfz

    没错啊, HTTP 服务没有任何的缺失啊,
    但是你没有用 HTTPS 服务的话,不妨碍 CDN 把 HTTPS 服务租给别家啊,
    flyingfz
        20
    flyingfz  
    OP
       2015-09-29 15:21:29 +08:00
    @BOYPT 多谢。我 Google 下。
    flyingfz
        21
    flyingfz  
    OP
       2015-09-29 15:38:48 +08:00
    @BOYPT
    @wy315700
    @orvice

    多谢三位。为啥这样的原因清楚了。

    如果还有其他不知道的,看看这篇文章,应该就能清楚了。
    http://ju.outofmemory.cn/entry/94403
    inroading
        22
    inroading  
       2015-09-29 16:20:56 +08:00
    下载使用了,不错
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2037 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 00:32 · PVG 08:32 · LAX 16:32 · JFK 19:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.