標籤:

為什麼在 2013 年 1 月 26 日晚訪問 GitHub 時出現該網站的安全證書不受信任的提示?

今天還好好的,突然發現提示如下圖:

IE可以跳過然後繼續訪問, chrome看了設置沒找到可以跳過的地方。

UPDATE:

好像是中間人攻擊, GFW沒底限啊.

http://github.com的證書變自簽名的了?木有第三方了?

UPDATE2: 13-01-26 20:57 我這邊已經恢復。(廣州電信)


solidot:******對GitHub進行了中間人攻擊

2013年01月26日 21時43分

陳少舉 寫道" 在密碼學和計算機安全領域中,中間人攻擊是指攻擊者與通訊的兩端分別建立獨立的聯繫,並交換其所收到的數據,使通訊的兩端認為他們正在通過一個私密的連接與對方直接對話,但事實上整個會話都被攻擊者完全控制。在中間人攻擊中,攻擊者可以攔截通訊雙方的通話並插入新的內容。在許多情況下這是很簡單的。

北京時間2013年1月26日20時左右,中國大陸的用戶訪問GitHub遇到SSL證書無效警告,但是使用境外加密代理或VPN則正常,GitHub Status也未報告任何問題。有人推測,這次攻擊疑似中國國家網路防火牆進行的SSL中間人攻擊,攻擊者使用OpenSSL生成了一個RSA 1024Bit的自簽署X.509證書,證書生成時間為2013年01月25日14時29分12秒,有效期一年。有網友將證書提取並公開到了網上,同時,也有人將劫持過程的網路數據包抓包並公布。此次攻擊持續了大約一個小時,然後恢復正常。

在2011年,就有人報告過出現SSL中間人攻擊,Skype登錄網站被定向到「北京市公安局網路安全保衛處」。 "

還是有必要刪除CNNIC的,這事給提了個醒。


傾向於認為某組織某臨時工不慎啟用了尚在試驗中、未經確認的一條規則,發現輿情變化後回滾了操作。

CNNIC 根證書的的確確不值得信任,必標記 never trust 以絕後患。但今天的 Github 中間人事件,我看了所有截圖,無非是一個拙劣的自簽名證書,沒有一個截圖證明其頒發自 CNNIC. 所以,一事歸一事吧。


我剛才也有過這樣的情況,我用GAE代理之後就可以正常訪問了...


本地時間不對,不在證書有效期內的可能性比較大


推薦閱讀:

如果 Github 及其所有相關數據突然消失,世界的正常運行會受到多大的影響,這種影響大致會持續多久?
github第三方ios客戶端哪個好?
工具: git-repo瘦身
有什麼高質量的現代C++風格的開源代碼?
如何在 GitHub 看源代碼學習呢?

TAG:互聯網 | GitHub |