1我的 Android 设备上安装了一个应用程序,它会显示 SHA256 指纹是否已更改。当我为 YouTube.com 运行它时,它经常显示它已被更改,并且它曾经为 Instagram.com 显示过。我尝试使用 VPN,但后来没有显示。
该应用程序基本上说它检测到将解密加密会话的 Web 流量的 SSL 拦截。该测试是通过比较您设备上网站的 HTTPS 证书指纹与外部服务器上显示的指纹来完成的。 我很好奇这是否真的是一个问题,因为我在 Instagram 上进行了很多私人视频通话。那些是被记录的还是在我不知情的情况下发生的?
PS:我的设备上没有任何可疑的应用程序。
检查网站返回的实际证书。证书将在一段时间后过期,这意味着它们将被新版本替换。
除此之外,拥有多个数据中心的大型网站,例如 YouTube (Google) 和 Instagram (Facebook),甚至可能针对不同地区使用不同的证书。这将解释为什么它在使用 VPN 时不显示。 此外,由于 IP 路由、特殊的服务器配置……您可能每天都会连接到不同的服务器/区域(使用不同的证书)。
假设证书正确签名、有效且未被撤销,即使指纹发生变化,您也应该没问题。对于使用有效 SSL 执行中间人攻击的恶意人员,他们要么需要自己拥有有效证书(这将被撤销)、访问站点服务器(这是一个失败的原因)或向您的设备添加恶意根证书(这是另一个问题)。
通过对比HTTPS证书完成测试 您设备上网站的指纹与显示的指纹 外部服务器。
请注意,由于上述任何原因或其他原因,该外部服务器也可能具有与您不同/过时的指纹。
