哪些路由器设置会阻止我通过 https 访问 CSS 文件?
如果我尝试使用浏览器获取此资源(CSS 文件):
https://secure.skypeassets.com/apollo/2.0.823/css/components.css
我收到此错误:
使用 Firefox:
当前连接不可信任
您已要求 Firefox 安全地连接到 secure.skypeassets.com,但我们无法确认您的连接是否安全。
通常,当您尝试安全连接时,站点会提供受信任的标识以证明您访问的是正确的位置。但是,无法验证此站点的身份。我该怎么办?
如果您通常没有问题地连接到此站点,则此错误可能意味着有人试图冒充该站点,您不应继续。
但是,如果我将以太网电缆直接连接到我的电缆调制解调器,而不是通过我的路由器,我可以毫无问题地访问此资源。
所以在我看来问题是路由器设置,而不是计算机本身的网络设置。
路由器是 D-Link DIR-632 无线 N 8 端口路由器。该问题被认为是经由以太网电缆连接的计算机上,并通过无线连接的计算机。路由器说固件是最新的。
编辑:
我在 skype.com 的所有页面上都看到了这个问题(没有获取 CSS 文件,所以所有页面看起来都很丑陋)。其他 HTTPS 流量没问题。从我记事起,这种情况就一直在发生,但我不确定该路由器是否一直发生这种情况。
更多编辑:
选择“高级”向我展示了这一点:
该服务器无法证明它是secure.skypeassets.com;您的计算机操作系统不信任其安全证书。这可能是由于配置错误或攻击者拦截了您的连接造成的。
继续访问secure.skypeassets.com(不安全)
我被要求提供证书。当我去保存它时有很多选择,我不确定我是否正确地完成了它,但它被压缩在这里。(我认为它是在访问 时保存的www.skype.com,格式错误,因为它无法访问secure.skypeassets.com. connection is not private”页面。哎呀。如果有帮助,我现在可以去获取另一个证书,但我现在不确定这是否是一个红鲱鱼,鉴于问题已通过更改我的 DNS 服务器得到解决。 )
Skype 的静态资源托管在内容交付网络Akamai 上,该网络将请求路由到最适合您所在位置的全球服务器之一。也许 Akamai 生成的 Skype 证书在 Akamai 的一台服务器上无效,或者其中一台服务器根本不再(不再)托管 Skype 内容,并且 Akamai 尝试使用不同的证书向您显示错误页面。
所以,只是一个大胆的猜测:也许路由器使用了不同的 DNS 设置,这些设置要么已经过时(可能完全指的是错误的 IP 地址),要么指的是配置错误的 Akamai 服务器,或者用于过滤 DNS 服务器(您是否设置了有一天会开发像OpenDNS这样的东西吗?)指的是 DNS 服务器的访问被拒绝页面。
您可以尝试nslookup secure.skypeassets.com找出两个连接的差异。(第一行将告诉您使用哪个 DNS 服务器,但这通常指的是路由器或调制解调器的 IP 地址。)
您还可以将获得的输出与使用 Google DNS 时的输出进行比较:
nslookup secure.skypeassets.com 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
secure.skypeassets.com canonical name = secure.skypeassets.com.edgekey.net.
secure.skypeassets.com.edgekey.net canonical name = secure.skypeassets.com.edgekey.net.globalredir.akadns.net.
secure.skypeassets.com.edgekey.net.globalredir.akadns.net canonical name = e7766.b.akamaiedge.net.
Name: e7766.b.akamaiedge.net
Address: 23.206.91.11
最后一行中的 IP 地址当然可以不同,而不会引起问题,但也许您碰巧发现了不应使用的 IP 地址。
| 归档时间: |
|
| 查看次数: |
366 次 |
| 最近记录: |