為什麼在 2013 年 1 月 26 日晚訪問 GitHub 時出現該網站的安全證書不受信任的提示？

01-28

今天還好好的，突然發現提示如下圖：
IE可以跳過然後繼續訪問， chrome看了設置沒找到可以跳過的地方。
UPDATE:

好像是中間人攻擊, GFW沒底限啊.
http://github.com的證書變自簽名的了？木有第三方了？
UPDATE2: 13-01-26 20:57 我這邊已經恢復。(廣州電信)

solidot：******對GitHub進行了中間人攻擊

2013年01月26日 21時43分

陳少舉寫道" 在密碼學和計算機安全領域中，中間人攻擊是指攻擊者與通訊的兩端分別建立獨立的聯繫，並交換其所收到的數據，使通訊的兩端認為他們正在通過一個私密的連接與對方直接對話，但事實上整個會話都被攻擊者完全控制。在中間人攻擊中，攻擊者可以攔截通訊雙方的通話並插入新的內容。在許多情況下這是很簡單的。
北京時間2013年1月26日20時左右，中國大陸的用戶訪問GitHub遇到SSL證書無效警告，但是使用境外加密代理或VPN則正常，GitHub Status也未報告任何問題。有人推測，這次攻擊疑似中國國家網路防火牆進行的SSL中間人攻擊，攻擊者使用OpenSSL生成了一個RSA 1024Bit的自簽署X.509證書，證書生成時間為2013年01月25日14時29分12秒，有效期一年。有網友將證書提取並公開到了網上，同時，也有人將劫持過程的網路數據包抓包並公布。此次攻擊持續了大約一個小時，然後恢復正常。
在2011年，就有人報告過出現SSL中間人攻擊，Skype登錄網站被定向到「北京市公安局網路安全保衛處」。 "

還是有必要刪除CNNIC的，這事給提了個醒。

傾向於認為某組織某臨時工不慎啟用了尚在試驗中、未經確認的一條規則，發現輿情變化後回滾了操作。

CNNIC 根證書的的確確不值得信任，必標記 never trust 以絕後患。但今天的 Github 中間人事件，我看了所有截圖，無非是一個拙劣的自簽名證書，沒有一個截圖證明其頒發自 CNNIC. 所以，一事歸一事吧。

我剛才也有過這樣的情況，我用GAE代理之後就可以正常訪問了...

本地時間不對，不在證書有效期內的可能性比較大