一条关于 Google.com 的加密与非加密连接信息

刚发现一个很奇怪的现象,关于 www.google.com 的加密连接(https)会自动跳转到非加密连接的问题。虽然解决了,却百思不解。

我一直在 Chrome 浏览器上使用加密连接访问 Google 搜索,并且使用的是 www.google.com 而不是 www.google.com.hk。但是刚才在一个搜索结果页面看到提示说,我的加密连接设置已经取消(忘记具体是怎么说的了,我没细看就给关掉了)。然后就注意到,每次我打开 https://www.google.com/ncr 页面,就会自动跳转到非加密的 www.google.com。

我以为是 chrome://net-internals/#hsts 中的设置出问题了,于是打开该页面重新添加 www.google.com。结果就出现了更严重的问题:每次打开 http://www.google.com 会自动跳转到 https://www.google.com 然后提示说存在重定向死循环,结果就是无法打开页面;而打开 https://www.google.com 则会跳转到 http://www.google.com 然后出现同样的提示,且无法打开页面。(仅仅是首页,不包括内页。)

接着我就重新进入 chrome://net-internals/#hsts 将 www.google.com 从该设置中删除。可是结果同上。

这真是非常莫名其妙的问题,加密连接的 google.com 用了那么多年了,这是第一回出现问题。而且这几天没有对系统作任何更改。

然后偶然在这个页面看到可以关闭加密连接的Google搜索,也就是在 DNS 解析层面将 www.google.com CNAME 到 nosslsearch.google.com。虽然这是为了关闭加密访问,我还是试着打开了一下 nosslsearch.google.com,结果……之前的问题居然消失了:随便访问 http://www.google.com,每次都是自动跳转到 https://www.google.com。这应该是因为我登录了 Google 帐户,这样默认是应该使用加密连接的。

但是这件事真的是很让我迷惑。

然而更让我迷惑的是,上面一些叙述可能仅仅是假象,因为,当我保存这篇文章,准备再稍作探究的时候,我发现 Chrome 又进入同样的问题了,当然,还是仅仅表现在 www.google.com 首页上。然后当我睡个午觉起来,又恢复正常了。Google 搜索首页的国家域名则不受此影响。

另外,这似乎不仅仅是 Chrome 浏览器中才出现的问题。在 IE 浏览器中,有时候也会跳转,或者根本无法打开页面(IE 中完全没有使用代理)。IE 中跳转的时候是直接从加密连接的 https://www.google.com 跳转到 http://www.google.com.hk。

总之,这是许久以来第一次观察这种现象。这更像是基于网络基础设施的篡改或者攻击行为。©

本文发表于水景一页。永久链接:<http://cnzhx.net/blog/a-thing-about-google-com-ssl-switch-problem/>。转载请保留此信息及相应链接。

7 条关于 “一条关于 Google.com 的加密与非加密连接信息” 的评论

    • 唉,我这里IPv6一直配置不起来;https倒是标配了,这不才知道有些问题了嘛,最近好像好了,也不知道是怎么回事。

  1. 加拿大这里没你那种情况,不会跳转,还是https://,是不是 谷 哥对于天 朝的某种妥协?让网 络 旁 蟹 部门可以监视网民搜索什么. 看大家喜欢搜炸酱面还是八饱粥,然后马上水产这些词.另外发现你的谷哥Adsense很奇怪,是在美国申请的号,还是企业号?我们绝大多数人譬如月光博客 服务器是doubleclick广告服务器,你的不是,很特殊的服务器,和天朝重点水产的 XX攻 组织的网站上广告服务器是一样的,你这个很罕见.没准会被请去喝茶然后在 黑煎鱼 里面一直呆着,然后 和 XX 攻 宣传的一样恐怖的事情发生了:心肝肺被偷偷装到一些老外肾衰竭患者体内……(*^__^*) 嘻嘻…… 博主不要被吓坏了,不过你的谷哥广告确实和 XX 公的代码一样.不信你跳 弓虽 去看看.那个可是海外华人第一大中文站,相信你能找到的.从Alexa排名上从百度后面开始找,中文站把有备案的网站去掉,剩下的没背的第一个就是,你看他谷哥代码是和你一类的.

    • 你真是好强大啊,留言我都回复不过来了。那个代码是 Google DFP 广告管理系统的,谁都可以用,只不过大家喜欢直接用 Adsense 罢了。

  2. 今天第一次遇到这种情况,而且针对账号,使用隐身窗口或者换个账号就没问题了,很是奇怪。不记得设置不加密啊?也没找到设置加密的地方。Google的支持页面说加密搜索不用设置,只要访问https://www.google.com即可,可是总是跳转http,如博主所说访问下nosslsearch.google.com即解决了,不知所以然。

    • 哈,都忘记这回事儿了,又看了一遍文章才明白。
      这个问题我后来就没再遇到过,没想到你现在又遇到了。
      直觉告诉我,这里头有人试图干扰正常的加密连接。

雁过留声,人过留名

您的电子邮箱地址不会被公开。 必填项已用 * 标注

特别提示:与当前文章主题无关的讨论相关但需要较多讨论求助信息请发布到水景一页讨论区的相应版块,谢谢您的理解与合作!请参考本站互助指南
您可以在评论中使用如下的 HTML 标记来辅助表达: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>