←_←老早的事了,不过还是要拉上来提。
你在访问很多网站时可能会遇到HTTPS,在经意或不经意间。
比如说你打开某付宝的网站,或者PP的网站,都会自动跳转到HTTPS连接。
这是一层安全保障,正确的措施能保护你的信息不被泄露。(当然是相对的)
一般的大型网站都提供HTTPS连接,比如说各类网银,支付,邮件系统等。
当然不乏一些小站,如博客,Dai理,新闻/评论站点,还有一些论坛。
哦对,不得不说到12306,"为保障您顺畅购票,请下载安装根证书。"?!!
随意添加根证书是一件很危险的事,以至于某些时候,浏览器显示证书是收到信任的,你以为你上的网站是正确,安全的连接,但是!这有可能是某些不法分子恶意伪造的。
出现这种情况的可能有很多。比如说曾经发生过的证书颁发商私钥泄露,不仅是HTTPS,包括EXE文件之类的签名也收到过此类攻击。但是像12306这种ZF网站,PV上亿的购票网站,难道没钱申请一个SSL证书吗?
还是不谈12306了,N年之前,CNNIC ROOT被几乎全球受信了,这本来是一个很好的事情,曾经,来自China的证书颁发商√。
但是近几年网络审查,不得不思考,以后会不会CNNIC变成工具,伪造SSL证书误导用户访问错误站点,或者是出现私钥泄露的“意外”?
好了说正题。微软被中间人攻击,主要是Hotmail,Onedrive,Win Live之类的服务,你的账号如果被中间人恶意攻击,是会被盗号的,这不是开玩笑。
目前这些攻击都有一个特点:
1.颁发者和被颁发者都一样(当然,ta可以不一样)
2.证书不受信任
PS.微软的SSL证书颁发者一般是 Microsoft IT SSL SHA1,赛门铁克之类的。
如果您在打开网页的时候遇到:证书错误/该链接不是私密连接,或者说"有人试图篡改网页内容"之类的。那你一定要多加小心了。
这次事件出的伪造名为“hotmai.com”,哦,你觉得仅仅是ZF打错名字了?
Nonono,完全可以伪造“hotmail.com”。
这种行为是很恶心人的。
如果你遇到这种情况,断网休息吧,等等消息出来看真相。
PS.顺便提醒,如果你看到国外的企业网站,居然用了CNNIC的证书?那你应该立马把CNNIC ROOT踢出你的受信列表。
也不知道为什么,不给12306颁发证书,12306独创一派自己做根证书颁发商,为了确保安全,请在购票完毕后把它T出去。
Comments | 2 条评论
31San 博主
所以前几天CNNIC证书才被chrome和火狐删除吗?
tutugreen 博主
@31San
这次是CNNIC合作公司又做了Gmail的证书,而且是CNNIC ROOT颁发的(和以前还不一样,这次会被浏览器显示为受信安全连接,虽然在实验室内。。),火狐对于这次事件评价:【令人震惊的实践】。