Google IPv6地址在中国大陆教育网疑似遭到SSL中间人攻击
"去年一月份,GitHub曾经遭受到国家级防火墙的SSL中间人攻击。上个月开始,有部分网友观察到从IPv6的教育网到Google IPv6地址的SSL加密连接也受到了中间人攻击的干扰。
根据网友Hao Qiao所提供的抓包结果,正常通信的情况下,到Google IPv6地址的HTTPS通信基于TLSv1.2。
但是遭受到中间人攻击时,HTTPS通信却是基于TLSv1。
根据网友duff Jiang所提供的证书(备份),假冒的SSL证书生成于2014年7月24日17时18分36秒,有效期一年。
从证书中留下的“example comment extension”注释,此证书可能是通过某种自动化的程序生成。
但是此现象并非所有IPv6的教育网都会出现,也有其他网友报告在另一地区的IPv6教育网并未出现此现象。
另外据最新消息,Google宣布放弃sha-1证书,详情情况将在下一篇文章中介绍。