10月2日至10月6日,微软账号(login.live.com)在中国大陆地区遭受大面积SSL中间人攻击。访问网站后,浏览器提示网站证书不受信任,并且HTTPS(443)端口不可达。
这毫无疑问只有GFW才可能造成如此大规模的中间人攻击现象,近期GFW也是频频使出这个招数,针对了数个网站,虽然每次持续的时间不长,但不禁让人猜想,这只是GFW的功能测试,下一步,可能有更加大规模的动作了。
login.live.com的证书中间人攻击:
伪证书:…
从支付宝插件无提示导入根证书带来的安全隐患说开去:谈谈HTTPS的加密方式
众所周知在12306购票,官方说明需要导入根证书,这算是良心的了。其实你安装了支付宝插件,就会被不知情的导入了某些[哔]的根证书,而这会带来一些安全隐患:提升遭遇中间人攻击的可能性:在你完全不知情,以为自己还在享受这HTTPS带来的安全保护的情况下,将未加密的信息完全暴露给第三方。而根证书是什么?为什么可能导入一个证书就可能会遭到中间人攻击的?我们从头说开去~ (本文写得非常不专业,如有错误望指正)…