iOS 经常提示“无法验证服务器身份”

1 天前
 butanediol2d

最近在家里上网,手机经常弹出无法验证服务器身份,证书错配的问题(证书不属于访问的域名)。

比如访问 www.google.com ,使用的证书却不是 Google 的。实际上出现过各种各样的证书,比如百度 CDN 、腾讯某些业务的、Cloudflare 的。出现这个问题的地址似乎都是在 iOS 设置中添加了日历账户的。

家里出现这个问题的几台设备都在用局域网内的 Clash 网关当透明代理上网,使用的是 Fake IP 模式,所以我猜测是这个导致的,但我不知道具体是怎么回事,以及怎么解决。

万能的 V 友有没有头猪?

768 次点击
所在节点    问与答
8 条回复
JoeJoeJoe
1 天前
一般是连不上代理造成的, 我的 iOS 手机不开代理使用自带邮箱 app 访问 gmail 邮箱也会报这个错.
JoeJoeJoe
1 天前
换个代理节点或者升级下规则试试
butanediol2d
1 天前
@JoeJoeJoe 代理我确定是连得上的,而且我觉得不是邮箱的问题,因为提示报错的几个域名都是日历的,甚至还有一个是我自己的静态文件托管,是一个 ics 日历文件
JoeJoeJoe
1 天前
@butanediol2d 就是邮箱的账户设置里面 是有一个类似同步日历之类的东西, 你可以把那个国外邮箱干掉试试

butanediol2d
1 天前
@JoeJoeJoe emm 感谢你的回复,但是这样有点治标不治本了,这个日历功能我还是要用的,而且我这边报错的几个域名不是邮箱账户的,是我自己添加的日历订阅。
dxk611
1 天前
没养猪
datocp
22 小时 41 分钟前
被中间人了,以前用 stunnel 明明是 tls 却收到 ssl 。后来用了官方的 Public Key Infrastructure 由服务器端验证客户端身份,再也不怕被中间人,再加上 rr 负载打散数据,这个才是最安全的 tls 工具。
https://www.stunnel.org/auth.html
butanediol2d
13 小时 10 分钟前
@datocp 如果是中间人攻击,一般不会是有效但不匹配域名的证书吧?我这边报错显示的证书全是各大厂的证书,这个中间人有能力拿到国内外各大厂的证书,看起来似乎不太可能?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1158991

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX