沃通(WoSign)数字证书
EmailGoogleTwitterFacebook

知名网站遭遇SSL中间人攻击 手法很熟业务很忙

据报道,苹果iCloud、雅虎、微软等部分网站的证书被攻击者替换,网民访问时有可能被攻击者截获用户名和密码,网络服务中的内容及个人隐私就有可能被他人偷窥和复制。

2013年1月,GitHub遭受到SSL中间人攻击;

2014年8月,教育网Google IPv6访问遭受同样的SSL中间人攻击;

2013年9月30日,Yahoo 在中国大陆疑似遭到 SSL 中间人攻击;

2014年10月2日,微软网站遭遇SSL中间人攻击;

2014年10月19日,iCloud 服务器在中国被SSL中间人劫持,中国苹果用户隐私可能不保。

附: 攻击iCloud的无效证书

附: iCloud真实证书

防范方法:

  当你的浏览器提示证书异常时,请暂停访问,按Alt+w 或浏览器右上角的“关闭”按钮,退出。

 

发表评论