微软等被中间人攻击

发布于 2015-03-01  1.78k 次阅读


←_←老早的事了,不过还是要拉上来提。

你在访问很多网站时可能会遇到HTTPS,在经意或不经意间。

比如说你打开某付宝的网站,或者PP的网站,都会自动跳转到HTTPS连接。

这是一层安全保障,正确的措施能保护你的信息不被泄露。(当然是相对的)

一般的大型网站都提供HTTPS连接,比如说各类网银,支付,邮件系统等。

当然不乏一些小站,如博客,Dai理,新闻/评论站点,还有一些论坛。

哦对,不得不说到12306,"为保障您顺畅购票,请下载安装根证书。"?!!

随意添加根证书是一件很危险的事,以至于某些时候,浏览器显示证书是收到信任的,你以为你上的网站是正确,安全的连接,但是!这有可能是某些不法分子恶意伪造的。

出现这种情况的可能有很多。比如说曾经发生过的证书颁发商私钥泄露,不仅是HTTPS,包括EXE文件之类的签名也收到过此类攻击。但是像12306这种ZF网站,PV上亿的购票网站,难道没钱申请一个SSL证书吗?

还是不谈12306了,N年之前,CNNIC ROOT被几乎全球受信了,这本来是一个很好的事情,曾经,来自China的证书颁发商√。

但是近几年网络审查,不得不思考,以后会不会CNNIC变成工具,伪造SSL证书误导用户访问错误站点,或者是出现私钥泄露的“意外”?

 

好了说正题。微软被中间人攻击,主要是Hotmail,Onedrive,Win Live之类的服务,你的账号如果被中间人恶意攻击,是会被盗号的,这不是开玩笑。

目前这些攻击都有一个特点:

1.颁发者和被颁发者都一样(当然,ta可以不一样)

2.证书不受信任

PS.微软的SSL证书颁发者一般是 Microsoft IT SSL SHA1,赛门铁克之类的。

如果您在打开网页的时候遇到:证书错误/该链接不是私密连接,或者说"有人试图篡改网页内容"之类的。那你一定要多加小心了。

这次事件出的伪造名为“hotmai.com”,哦,你觉得仅仅是ZF打错名字了?

Nonono,完全可以伪造“hotmail.com”。

这种行为是很恶心人的。

如果你遇到这种情况,断网休息吧,等等消息出来看真相。

PS.顺便提醒,如果你看到国外的企业网站,居然用了CNNIC的证书?那你应该立马把CNNIC ROOT踢出你的受信列表。

也不知道为什么,不给12306颁发证书,12306独创一派自己做根证书颁发商,为了确保安全,请在购票完毕后把它T出去。


升空的焰火,从下面看还是从侧面看?