摘要: 据报道,苹果iCloud、雅虎、微软等部分网站的证书被攻击者替换,网民访问时有可能被攻击者截获用户名和密码,网络服务中的内容及个人隐私就有可能被他人偷窥和复制。 2013年1月,GitHub遭受到SSL中间人攻击; 2014年8月,教育网Google IPv6...
据报道,苹果iCloud、雅虎、微软等部分网站的证书被攻击者替换,网民访问时有可能被攻击者截获用户名和密码,网络服务中的内容及个人隐私就有可能被他人偷窥和复制。
2013年1月,GitHub遭受到SSL中间人攻击;
2014年8月,教育网Google IPv6访问遭受同样的SSL中间人攻击;
2013年9月30日,Yahoo 在中国大陆疑似遭到 SSL 中间人攻击;
2014年10月2日,微软网站遭遇SSL中间人攻击;
2014年10月19日,iCloud 服务器在中国被SSL中间人劫持,中国苹果用户隐私可能不保。
附: 攻击iCloud的无效证书
附: iCloud真实证书
防范方法:
当你的浏览器提示证书异常时,请暂停访问,按Alt+w 或浏览器右上角的“关闭”按钮,退出。
