日韩一区,国产二区,欧美三区,日本大片在线看黄a∨免费,欧美人体做爰大胆视频,欧洲美女黑人粗性暴交视频,日,韩,欧美一区二区三区

GitHub遭遇中間人攻擊,訪問報SSL證書錯誤

截至發(fā)稿,國內訪問 GitHub 網(wǎng)站會報證書錯誤,如下圖所示:

GitHub遭遇中間人攻擊,訪問報SSL證書錯誤插圖

據(jù)了解,GitHub?疑似遭到了中間人攻擊。

中間人攻擊(英語:Man-in-the-middle attack,縮寫:MITM)在密碼學和計算機安全領域中是指攻擊者與通訊的兩端分別創(chuàng)建獨立的聯(lián)系,并交換其所收到的數(shù)據(jù),使通訊的兩端認為他們正在通過一個私密的連接與對方直接對話,但事實上整個會話都被攻擊者完全控制。在中間人攻擊中,攻擊者可以攔截通訊雙方的通話并插入新的內容。在許多情況下這是很簡單的(例如,在一個未加密的 Wi-Fi 無線接入點的接受范圍內的中間人攻擊者,可以將自己作為一個中間人插入這個網(wǎng)絡)。

中間人攻擊能成功的前提條件是攻擊者能將自己偽裝成每一個參與會話的終端,并且不被其他終端識破。中間人攻擊是一個(缺乏)相互認證的攻擊。大多數(shù)的加密協(xié)議都專門加入了一些特殊的認證方法以阻止中間人攻擊。例如,SSL 協(xié)議可以驗證參與通訊的一方或雙方使用的證書是否是由權威的受信任的數(shù)字證書認證機構頒發(fā),并且能執(zhí)行雙向身份認證。

簡而言之,所謂的中間人攻擊就是通過攔截正常的網(wǎng)絡通信數(shù)據(jù),并進行數(shù)據(jù)篡改和嗅探,而通信的雙方卻毫不知情。

目前訪問 GitHub 提示的這個不受信任的證書的頒布者是 346608453@qq.com。

GitHub遭遇中間人攻擊,訪問報SSL證書錯誤插圖1

另據(jù)多名網(wǎng)友反饋,京東、koajs 等網(wǎng)站同樣出現(xiàn)該問題,同樣無效證書來自于該 QQ 郵箱,有人懷疑該疑似攻擊者為黑客初學者,而攻擊目的很有可能只是在練習/測試。

給TA打賞
共{{data.count}}人
人已打賞
0 條回復 A文章作者 M管理員
    暫無討論,說說你的看法吧
QQ客服
  • QQ176363189 點擊這里給我發(fā)消息
旺旺客服
  • 速度網(wǎng)絡服務商 點這里給我發(fā)消息
電子郵箱
  • sudu@yunjiasu.cc
微信客服
  • suduwangluo