疑似Google的证书在移动网被钓鱼

最近发现https://www.google.com的证书在手机上通过移动GPRS上网时老是出现证书没有认证的问题,Google同步软件(Google Sync)深受其害。

正常环境(我这里是长宽):

www.google.com的证书截图:

可以看到证书的根证书更新源自http://www.thawte.com/repository/Thawte_SGC_CA.crt,sha1码前4位是c1 95 6d c8。

然后看一下Thawte SGC CA证书的sha1码,看截图:

sha1前4位是09 54 e2 34。

异常环境(我这里是中国移动GPRS网络):

www.google.com证书截图:

从上图知道其sha1前4位是d7 aa f9 b8。

再来看看其根证书Thawte SGC CA的sha1码,看截图:

sha1前4位是ba 15 c0 71。

明显可以看出这两种环境下www.google.com及其根证书Thawte SGC CA并不一样,正常环境下www.google.com的根证书可以自动从其根证书网址下载到证书,而异常情况下无法自动下载到根证书(手机上无法看到是否包含根证书下载链接),所以老是提示证书错误。

如果把手机网络切换到跟正常环境同一个网络下(WIFI链接),Google Sync同步正常,不再提示证书问题,说明此时的www.google.com证书能自动从其证书中找到根证书Thawte SGC CA链接并自动下载完成认证。

结论就是没有结论~

Tags: ,

2 Responses to “疑似Google的证书在移动网被钓鱼”

  1. txbb说道:

    有段时间google sync不能使用了

Leave a Reply