這是github被中間人攻擊了嗎?

如題,今天下午突然出現這個證書錯誤,過了一小會兒又好了,大家有遇到嗎?

1、出錯誤時的證書

2、恢復之後的證書


是被中間人攻擊了,而不是過期或其它。

因為兩個證書的CA不是同一個,但是序列號卻是一樣的,而序列號是CA分配的ID,理應不同。所以應該是前者冒充了後者。

但中間人的位置不好說,可能是github那邊,可能是運營商的鏈路上,也可能是你所在的區域網。


應該是你瀏覽器有問題了?verisign是一個信譽很好的ca,怎麼會發生「未知簽發者」


未必,中國的下午,是美國的凌晨,可能github正在切換證書

你要是當時保存了保存的root ca的簽名或者摘要,那麼現在可以驗證是否是合法的,還是中間人攻擊的

光有這些可讀的文字信息,無法判斷是否是偽造的還是真的證書


github一直訪問正常,有時候也疑惑,雖然是一個代碼託管網站,但是上面不和諧的東西也不少..

看看維基百科,中文就是打不開


推薦閱讀:

Github Atom編輯器有中文版嗎?如果有如何切換到中文版?
Git 跟 GitHub 是什麼關係?
有哪些簡潔明快的 Jekyll 模板?
Vue 在github上的issues和contributors為什麼比React,Angular少?
新手該如何使用GitHub?

TAG:網路安全 | GitHub | 網路攻擊 | 中間人攻擊 |