這是github被中間人攻擊了嗎?
01-02
如題,今天下午突然出現這個證書錯誤,過了一小會兒又好了,大家有遇到嗎?
1、出錯誤時的證書2、恢復之後的證書
是被中間人攻擊了,而不是過期或其它。
因為兩個證書的CA不是同一個,但是序列號卻是一樣的,而序列號是CA分配的ID,理應不同。所以應該是前者冒充了後者。
但中間人的位置不好說,可能是github那邊,可能是運營商的鏈路上,也可能是你所在的區域網。應該是你瀏覽器有問題了?verisign是一個信譽很好的ca,怎麼會發生「未知簽發者」
未必,中國的下午,是美國的凌晨,可能github正在切換證書
你要是當時保存了保存的root ca的簽名或者摘要,那麼現在可以驗證是否是合法的,還是中間人攻擊的
光有這些可讀的文字信息,無法判斷是否是偽造的還是真的證書
github一直訪問正常,有時候也疑惑,雖然是一個代碼託管網站,但是上面不和諧的東西也不少..
看看維基百科,中文就是打不開推薦閱讀:
※Github Atom編輯器有中文版嗎?如果有如何切換到中文版?
※Git 跟 GitHub 是什麼關係?
※有哪些簡潔明快的 Jekyll 模板?
※Vue 在github上的issues和contributors為什麼比React,Angular少?
※新手該如何使用GitHub?