域名被挟制 最佳处理 惩罚 办法（域名被挟制 最佳处理 惩罚 办法为）

　　Matrix是少数派的全新产物 ，一个纯净、小众的写作平台 ，我们主张分享真实的产物 体验，有实用代价 的互联网范畴 履历 、思考 。欢迎 忠于写作，喜好 分享的朋侪 参加 内测。我们会不定期挑选 Matrix 最优质的文章 ，展示来自用户的最真实的体验和观点。

　　本文内容仅代表作者本人观点，文章排版有略作修改，原文链接 。

　　克日 打开 iTunes 会频仍 提示一个窗口 ，内容为「iTunes 无法验证服务器 s.mzsatic.com. 的身份」，这个题目 非常烦人，会导致无法与 Apple 服务器取得接洽 ，从而出现无法验证固件更新、无法利用 Apple Music 等等，iTunes 会变成 一个离线音乐播放器。

　　题目 分析

　　导致题目 的根本缘故起因 是 网站证书失效。导致题目 的重要 因素是 中国电信挟制 了该网站 。

　　观察了一下该网站证书，s.mzstatic.com.的网站证书是颁发自webssl.chinanetcenter.com.的（各位可以看到 ChinaNet 的字样，和中国电信有脱不开的关系） ，如许 就会导致 HTTPS 证书的主机名和被颁发证书原机构不符合，被判定 有伪造服务器怀疑 ，iTunes 为了包管 通讯安全 ，以是 停止 本次通讯，并提示用户错误。

　　通常这种环境 是由于服务器设置 错误，或是被拦截攻击导致的 ，这种环境 会被判定 为不安全的传输，认定证书无效。

　　题目 归根结底出如今 证书，那么办理 方案就有两种 ，第一种就是按照国内的分析 走，但是信托 证书 。第二种就是，绕路 ，不走平常 的国内 DNS 分析 ，手动将其指向国外地点 ，如许 就不会出现此题目 。

　　固然 每种方法都有代价，您必要 慎重思量 后选择出得当 您的方案。

　　国内 DNS 分析 结果

　　Google DNS分析 结果

　　说人话版

　　假如 您着实 无法明白 我上面到底说了什么 ，那么这里请看这里。

　　为什么 iTunes 报错？

　　假设你是 iTunes，22 岁，程序猿 。每天 早上喝杯牛奶 ，然后上班，有一个固定的牛奶配送员。忽然 有一天一个陌生 人（电信运营商）给了你一瓶牛奶，并告诉你这个牛奶很安全（失效证书） ，你可以放心饮用。你为了包管 你能好好活着 ，选择不喝 。因此 iTunes 为了包管 通讯安全，发现题目 后 ，选择停止 毗连 。

　　怎么办理 这个题目 ？

　　就是喝与不喝，大概 怎么喝到牛奶的题目 。

　　方法1：你信托 这个陌生 人（手动信托 证书），并负担 饮用牛奶后的统统 结果 ，是死是活本身 看着办，你让我喝到牛奶就好 。代价是大概 会反胃、狗带（DNS 被挟制 后，黑客大概 会通过某些本领 盗取 隐私 、数据等未知伤害 举动 ）等。

　　方法2：为了安全地喝到牛奶，我不信托 陌生 人 ，我选择本身 步行、坐车、打车 、坐飞机（改变原访问蹊径 ，但访问方式可差别 ）去附近近来 的市肆 ，然后购买雷同 品牌放心可靠的牛奶 ，再饮用。代价是你会花更多的时间（差别 的方法大概 耗费 更多的署理 流量、学习本钱 等），一旦市肆 没业务 ，既延伸 了时间又没得到想买的牛奶（一旦指向的 IP 失效或变动 ，那么访问将失效） 。

　　办理 方法

　　起首 ，退出正在运行的 iTunes。

　　方案一：手动信托 证书

　　此方案的原理是，信托 运营商挟制 的后的网站证书 ，以是 大概 面对 挟制 后，被黑客盗取 隐私数据的风险。

　　以 macOS Sierra 为例 。

　　1. 打开Safari欣赏 器，地点 栏输入s.mzstatic.com.并访问 ， 肯定 加上英笔墨 符点。

　　2. 访问过程中，Safari 弹出提示框，告诫 用户该网站证书出现题目 。如图，勾选「利用 信托 webssl.chinanetcenter.com」 ，然后点击「继承 」按钮即可。

　　3. 访问竣事 后，退出欣赏 器 。重新启动 iTunes，会发现已经乐成 可以接洽 Apple 服务器 ，比方 我的 iTunes 提示了可以更新至 iOS 10.0.2。

　　方案二：修改线路

　　此方案大概 给您多种方法选择，差别 的方法大概 花销更多的 VPN 流量、时间等，而且一旦指向 IP 地点 失效 ，您必要 手动维护，学习本钱 较高。

　　方案二之以是 成为修改线路，意味着您可以用各种方式避开国内分析 。比方 ：

　　利用 VPN利用 署理 修改 DNS 服务器（修改后需清空DNS缓存）

　　只要是可以改变蹊径 的方式 ，都可以用。

　　为了克制 不须要 的题目 和纠纷，并以最简单 学习本钱 为目标 ，本文仅采取 修改 Hosts 文件指向的方式办理 题目 。

　　以 macOS Sierra 为例 。

　　1. 打开「应用程序」下的「终端」App。

　　2. 输入下令 sudo -s ，并输入用户的体系 暗码 ，以得到 修改 hosts 文件的权限。 精确 输入暗码 后，如图所示，主机名位置表现 bash-3.2# 。

　　3. 输入下令 echo "104.70.135.100 s.mzstatic.com" /etc/hosts ，敲击回车，使 hosts 文件末端 追加指向条目。然后再输入下令 dscacheutil -flushdns以清空DNS缓存。

　　4. 运行 iTunes 即可 。

　　方案对比

　　选用方案

　　方案 1

　　方案 2

　　安全性

　　低（大概 被盗取 数据）

　　高（在指定可靠的 DNS 服务器获取 IP 的条件 下）

　　时效性

　　取决于证书有效 期

　　取决于 IP 地点 的变动 / 失效时间

　　学习 / 维护本钱

　　低

　　高

　　留意 事项

　　1. macOS 差别 的体系 ， 革新 DNS 下令 均有差别 。请自行查阅相干 信息。

　　2.「方案二」的步调 3 ，留意 重定向符号的利用 ，千万 不要输入成 ，而是 。高级玩家可以利用 高级工具如 Gas Mask 、iHosts 等 。

　　FAQ

　　Q：104.70.135.100 怎么来的？可以换成别的吗？

　　A：可以 ，利用 dig下令 ，并指向非国内运营商DNS服务器，获取到的A记录 即可作为被指向的地点 。参考 「题目 分析」版块的配图。我利用 的下令 ：dig s.mzstatic.com. @8.8.8.8

　　欢迎 各位对文章品评 指正 ，欢迎 各位交换 讨论，假如 有任何迷惑 或题目 ，请批评 或接洽 我 。