近期频繁的证书中间人攻击 GFW到底准备下一步干什么?

10月2日至10月6日,微软账号(login.live.com)在中国大陆地区遭受大面积SSL中间人攻击。访问网站后,浏览器提示网站证书不受信任,并且HTTPS(443)端口不可达

这毫无疑问只有GFW才可能造成如此大规模的中间人攻击现象,近期GFW也是频频使出这个招数,针对了数个网站,虽然每次持续的时间不长,但不禁让人猜想,这只是GFW的功能测试,下一步,可能有更加大规模的动作了。

login.live.com的证书中间人攻击:

1

 

伪证书:

2

真实的证书:

3

SSL中间人攻击历史案例

对于SSL证书替换的中间人攻击,其实并不是第一次。

2011年,Skype出现SSL中间人攻击,登录网站被定向北京市公安局网络安全保卫处

2013年1月26日GitHub遭受SSL中间人攻击

2014年8月Google IPv6教育网遭遇SSL证书中间人攻击

2014年9月30日,Yahoo在中国大陆遭受SSL中间人攻击

5 条评论

  1. manageryzy 回复

    貌似教育网没有发现中间人攻击啊

    BTW,求你这个验证码和订阅的插件名字

    1. cokebar 文章作者 回复

      Subscribe to Comments Reloaded 和 captcha

  2. 飞来峰 回复

    真是变态和邪恶齐飞 流氓与无耻同色 主语你懂的

发表评论

电子邮件地址不会被公开。 必填项已用*标注

请输入正确的验证码