中间人攻击

近期频繁的证书中间人攻击 GFW到底准备下一步干什么?

10月2日至10月6日,微软账号(login.live.com)在中国大陆地区遭受大面积SSL中间人攻击。访问网站后,浏览器提示网站证书不受信任,并且HTTPS(443)端口不可达

这毫无疑问只有GFW才可能造成如此大规模的中间人攻击现象,近期GFW也是频频使出这个招数,针对了数个网站,虽然每次持续的时间不长,但不禁让人猜想,这只是GFW的功能测试,下一步,可能有更加大规模的动作了。

login.live.com的证书中间人攻击:

1

 

伪证书:…

Google在教育网遭国家级“中间人攻击”

目前GFW对于Google的封锁已经持续了相当长一段的时间了。不过在教育网中,如果你解决了DNS污染问题,透过IPv6网络,依然可以无阻地访问Google的站点。

然而近日,教育网用户会发现,访问Google的情况发生了变化:会收到证书错误的警告。Chrome、Firefox等浏览器对于这种情况会直接彻底阻断访问。查看收到的证书,发现证书用法为空(正常的HTTPS网站应该为SSL服务器认证),颁发者是google.com,而真正Google站点的证书,应该是有GeoTrust颁发的。…

从支付宝插件无提示导入根证书带来的安全隐患说开去:谈谈HTTPS的加密方式

众所周知在12306购票,官方说明需要导入根证书,这算是良心的了。其实你安装了支付宝插件,就会被不知情的导入了某些[哔]的根证书,而这会带来一些安全隐患:提升遭遇中间人攻击的可能性:在你完全不知情,以为自己还在享受这HTTPS带来的安全保护的情况下,将未加密的信息完全暴露给第三方(比如GFW)。而根证书是什么?为什么可能导入一个证书就可能会遭到中间人攻击的?我们从头说开去~

一、基本概念