当我访问https://thepiratebay.org时,它会显示来自我的 ISP 的消息,说它被政府规则阻止。但是https 图标是绿色的,证书是来自 cloudflare 的 SNI 证书,我的浏览器说它是有效的。问题出现在 MacOS 上的 Safari、chrome 和 firefox 中。但也在我的手机上。其他被阻止的网站https://www.pornhub.org、https://psarips.uk会返回 SSL 连接错误。使用 curl 我在这些网站上收到 SSL_ERROR_SYSCALL 错误。除了在https://thepiratebay.org上,我从 ISP 收到以下消息:
<meta name="viewport" content="width=device-width,initial-scale=1.0,maximum-scale=1.0" /><style>body{margin:0px;padding:0px;}iframe{width:100%;height:100%}</style><iframe src="https://www.airtel.in/dot/" width="100%" height="100%" frameborder=0></iframe>
此外,在不同的 ISP 上也发现了同样的问题:airtel mobile(移动互联网)。
背景:我的位置在印度,我的 ISP(我购买互联网服务的那个)是亚洲网宽带。我正在使用 DNS-over-https (cloudflare),并且在打开 ESNI 的 Firefox 上也观察到了同样的问题。
这里发生了什么?我不明白 ISP 的中间人如何仍然可以显示证书有效并且 https 图标为绿色,这意味着 https 工作正常。这不应该是不可能的吗?