为什么在 2013 年 1 月 26 日晚访问 GitHub 时出现该网站的安全证书不受信任的提示?

今天还好好的,突然发现提示如下图: IE可以跳过然后继续访问, chrome看了设置没找到可以跳过的地方。 UPDATE: 好像是中间人攻击, GFW没底限啊. http://github.com的证书变自签名的了?木有第三方了? UPDATE2: 13-01-26 20:57 我这边已经恢复。(广州电信)
关注者
88
被浏览
8340

4 个回答

solidot:******对GitHub进行了中间人攻击
2013年01月26日 21时43分
陈少举 写道" 在密码学和计算机安全领域中,中间人攻击是指攻击者与通讯的两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的。

北京时间2013年1月26日20时左右,中国大陆的用户访问GitHub遇到SSL证书无效警告,但是使用境外加密代理或VPN则正常,GitHub Status也未报告任何问题。有人推测,这次攻击疑似中国国家网络防火墙进行的SSL中间人攻击,攻击者使用OpenSSL生成了一个RSA 1024Bit的自签署X.509证书,证书生成时间为2013年01月25日14时29分12秒,有效期一年。有网友将证书提取并公开到了网上,同时,也有人将劫持过程的网络数据包抓包并公布。此次攻击持续了大约一个小时,然后恢复正常

在2011年,就有人报告过出现SSL中间人攻击,Skype登录网站被定向到“北京市公安局网络安全保卫处”。 "

还是有必要删除CNNIC的,这事给提了个醒。
倾向于认为某组织某临时工不慎启用了尚在试验中、未经确认的一条规则,发现舆情变化后回滚了操作。

CNNIC 根证书的的确确不值得信任,必标记 never trust 以绝后患。但今天的 Github 中间人事件,我看了所有截图,无非是一个拙劣的自签名证书,没有一个截图证明其颁发自 CNNIC. 所以,一事归一事吧。
为什么?