截至發(fā)稿,國(guó)內(nèi)訪問 GitHub 網(wǎng)站會(huì)報(bào)證書錯(cuò)誤,如下圖所示:
據(jù)了解,GitHub疑似遭到了中間人攻擊。
中間人攻擊(英語(yǔ):Man-in-the-middle attack,縮寫:MITM)在密碼學(xué)和計(jì)算機(jī)安全領(lǐng)域中是指攻擊者與通訊的兩端分別創(chuàng)建獨(dú)立的聯(lián)系,并交換其所收到的數(shù)據(jù),使通訊的兩端認(rèn)為他們正在通過一個(gè)私密的連接與對(duì)方直接對(duì)話,但事實(shí)上整個(gè)會(huì)話都被攻擊者完全控制。在中間人攻擊中,攻擊者可以攔截通訊雙方的通話并插入新的內(nèi)容。在許多情況下這是很簡(jiǎn)單的(例如,在一個(gè)未加密的 Wi-Fi 無(wú)線接入點(diǎn)的接受范圍內(nèi)的中間人攻擊者,可以將自己作為一個(gè)中間人插入這個(gè)網(wǎng)絡(luò))。
中間人攻擊能成功的前提條件是攻擊者能將自己偽裝成每一個(gè)參與會(huì)話的終端,并且不被其他終端識(shí)破。中間人攻擊是一個(gè)(缺乏)相互認(rèn)證的攻擊。大多數(shù)的加密協(xié)議都專門加入了一些特殊的認(rèn)證方法以阻止中間人攻擊。例如,SSL 協(xié)議可以驗(yàn)證參與通訊的一方或雙方使用的證書是否是由權(quán)威的受信任的數(shù)字證書認(rèn)證機(jī)構(gòu)頒發(fā),并且能執(zhí)行雙向身份認(rèn)證。
簡(jiǎn)而言之,所謂的中間人攻擊就是通過攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù),并進(jìn)行數(shù)據(jù)篡改和嗅探,而通信的雙方卻毫不知情。
目前訪問 GitHub 提示的這個(gè)不受信任的證書的頒布者是 346608453@qq.com 。
-
微軟
+關(guān)注
關(guān)注
4文章
6600瀏覽量
104132 -
GitHub
+關(guān)注
關(guān)注
3文章
471瀏覽量
16469
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
法官駁回大部分 GitHub Copilot 版權(quán)索賠要求
DDoS服務(wù)器攻擊是怎么回事?
微軟GitHub與Anthropic和谷歌合作
恒訊科技分析:處理SSL證書時(shí)需要避免的5個(gè)錯(cuò)誤
![恒訊科技分析:處理SSL<b class='flag-5'>證書</b>時(shí)需要避免的5個(gè)<b class='flag-5'>錯(cuò)誤</b>](https://file1.elecfans.com//web2/M00/82/7E/wKgaomRUxcCAIv1zAAAl5Ok0Avk054.png)
恒訊科技分析:SSL證書的DV證書與OV證書有什么區(qū)別?
![恒訊科技分析:SSL<b class='flag-5'>證書</b>的DV<b class='flag-5'>證書</b>與OV<b class='flag-5'>證書</b>有什么區(qū)別?](https://file1.elecfans.com//web2/M00/82/9C/wKgZomRaDZ2ALBSjAADceRbNnj0828.png)
國(guó)內(nèi)首家!航芯安全芯片ACL16榮獲EAL6+證書
![<b class='flag-5'>國(guó)內(nèi)</b>首家!航芯安全芯片ACL16榮獲EAL6+<b class='flag-5'>證書</b>](https://file.elecfans.com/web2/M00/54/51/poYBAGLXZiWAJ3LmAAAhd2W3Yoo429.png)
評(píng)論