solidot新版网站常见问题,请点击这里查看。
您搜索的信息无法查阅,可能的原因包括:内容不符合收录要求;内容已被置入冷存储;内容已被作者、编辑删除等。
您可以发送链接至 solidot@zhiding.cn ,进行确认。
「星期四」 Hello Thursday

Google IPv6地址在中国大陆教育网疑似遭到SSL中间人攻击

陈少举 写道 "去年一月份,GitHub曾经遭受到国家级防火墙的SSL中间人攻击。上个月开始,有部分网友观察到从IPv6的教育网到Google IPv6地址的SSL加密连接也受到了中间人攻击的干扰。 根据网友Hao Qiao所提供的抓包结果,正常通信的情况下,到Google IPv6地址的HTTPS通信基于TLSv1.2,但是遭受到中间人攻击时,HTTPS通信却是基于TLSv1。

根据网友duff Jiang所提供的证书(备份),假冒的SSL证书生成于2014年7月24日17时18分36秒,有效期一年,从证书中留下的“example comment extension”注释,此证书可能是通过某种自动化的程序生成。

但是此现象并非所有IPv6的教育网都会出现,也有其他网友报告在另一地区的IPv6教育网并未出现此现象。

WinterIsComing 发表于

1970年01月01日 08时00分