開啟 binance.com 出現"您的連線不是私密連線""證書無效",第一反應不是點"繼續訪問",而是停下排查。本文教你 5 分鐘內分辨這是良性問題還是真攻擊。如果你的網路環境正常,建議從已校驗入口進 幣安官網,移動端 幣安官方APP,iOS 沒裝 App 看 iOS 安裝教程。
一、五種常見證書警告的根因
| 錯誤碼 | 常見根因 | 危險度 |
|---|---|---|
| NET::ERR_CERT_DATE_INVALID | 本機時間錯亂 | 低 |
| NET::ERR_CERT_AUTHORITY_INVALID | 頒發機構未被信任 / 自簽證書 | 高 |
| NET::ERR_CERT_COMMON_NAME_INVALID | 證書繫結的域名不匹配 | 高 |
| SEC_ERROR_OCSP_FUTURE_RESPONSE | 本機時間提前 / OCSP 服務異常 | 低 |
| NET::ERR_CERT_REVOKED | 證書已被吊銷 | 極高 |
二、第一時間要做的三件事
1. 看時間
右下角時鐘。年份/月份是否正確?時區是否對?Windows 重新同步、Mac 在「設定 → 日期與時間 → 自動設定」。如果時間錯亂,重新整理頁面警告通常立刻消失。
2. 看證書籤發者
點選位址列小鎖 → 證書 → 頒發者(Issuer)。正版 binance.com 證書籤發者通常是公共 CA:DigiCert、Sectigo、GlobalSign、Cloudflare 等。
如果簽發者是:
- 你的公司名(如
XYZ Corp Internal CA):辦公網路 SSL 中間代理 - 個人姓名 / 雜牌機構:極可能中間人攻擊
- 一個看上去像某 CA 但拼寫有差的名字:偽 CA
3. 看證書繫結域
證書的「主體備用名稱(SAN)」欄位應該包含 *.binance.com 或 binance.com。如果只有一個奇怪的域,肯定有問題。
三、企業網路的 SSL 中間代理
公司、酒店、機場的網路經常裝 SSL 攔截裝置,原理是:
- 你訪問 binance.com
- 裝置攔截,用自己的 CA 重新籤一個 binance.com 證書發給你
- 裝置自己去訪問真 binance.com,把內容轉給你
這個過程會讓你的所有 HTTPS 流量在裝置處暴露成明文。即使最終頁面 UI 是正常的,密碼、2FA 都會被記錄。
在公司網路的正確做法
- 不登入賬號,只看公開頁面
- 用手機資料流量做熱點,繞開公司代理
- 完全不操作幣安,回家再說
四、真正中間人攻擊的特徵
下面這些特徵同時出現,警覺等級拉滿:
- 平時正常的網路突然首次出現證書警告
- 證書籤發者是陌生機構 / 個人
- 你處於公共 Wi-Fi(咖啡廳、機場、酒店)
- 證書有效期非常短(24 小時、7 天)
- 同一時間其他 HTTPS 站點(Google、淘寶)也有警告
這種情況立刻斷開 Wi-Fi,換資料流量,不要點繼續訪問,也不要嘗試登入任何賬號。
後續處置
- 在乾淨網路(家裡)上修改幣安賬號密碼
- 檢查登入歷史與 API key 是否新增
- 如果你在被攻擊網路下登入過,重置 2FA、撤銷所有 API key、踢出所有裝置會話
- 給幣安客服提交「疑似賬號風險」工單留底
五、自籤根證書的額外坑
有些使用者為了使用代理工具(如 Charles、Fiddler)會裝自籤 CA 根證書。如果忘了卸,訪問 binance.com 時不會出現警告(因為已被信任),但所有流量被代理記錄。
排查方法:
- Windows:
certmgr.msc→ 受信任的根證書頒發機構 → 找有沒有陌生項 - Mac:鑰匙串訪問 → 系統根證書 → 同樣查陌生項
- iPhone:設定 → 通用 → VPN與裝置管理 → 配置檔案 → 刪除可疑配置
六、APP 也會有證書問題嗎?
會,但很少。APP 用的是證書釘扎(Certificate Pinning),出問題通常表現為「無法連線伺服器」,而不是警告框。這種情況換網路就好,不會因為忽略警告就洩露密碼(APP 不會讓你忽略)。
FAQ
Q1:能不能點"繼續訪問"先用著,回頭處理? 不能。點繼續之後所有流量被中間人捕獲,包括登入資訊。先排查清楚再訪問。
Q2:警告頁有"高階"按鈕,是不是可以無視? 瀏覽器留這個按鈕是給開發自測用的,不是給普通使用者的。生產環境絕對不能跳過。
Q3:手機 4G 突然提示證書錯誤怎麼辦? 先排查時間,再排查 APN 配置。運營商在某些熱點策略下會推私有 APN 設定,可能裝惡意配置檔案。
Q4:警告消失後還要做什麼嗎? 建議重啟瀏覽器、清快取,再檢查最近一次登入歷史是否有異地。