您好,您关注的内容已在最近一次服务器维护中进行了备份收藏。如您想阅读此内容,请发送邮件标题为:“申请查看历史备份内容”,正文为:要查看的文章链接,发送至solidot@zhiding.cn,进行申请查看。
「星期四」 Hello Thursday

Google IPv6地址在中国大陆教育网疑似遭到SSL中间人攻击

陈少举 写道 "去年一月份,GitHub曾经遭受到国家级防火墙的SSL中间人攻击。上个月开始,有部分网友观察到从IPv6的教育网到Google IPv6地址的SSL加密连接也受到了中间人攻击的干扰。 根据网友Hao Qiao所提供的抓包结果,正常通信的情况下,到Google IPv6地址的HTTPS通信基于TLSv1.2,但是遭受到中间人攻击时,HTTPS通信却是基于TLSv1。

根据网友duff Jiang所提供的证书(备份),假冒的SSL证书生成于2014年7月24日17时18分36秒,有效期一年,从证书中留下的“example comment extension”注释,此证书可能是通过某种自动化的程序生成。

但是此现象并非所有IPv6的教育网都会出现,也有其他网友报告在另一地区的IPv6教育网并未出现此现象。

WinterIsComing 发表于

1970年01月01日 08时00分