蓝点网
给你感兴趣的内容

Google IPv6地址在中国大陆教育网疑似遭到SSL中间人攻击

IDM涨价前最后一次促销

“去年一月份,GitHub曾经遭受到国家级防火墙的SSL中间人攻击。上个月开始,有部分网友观察到从IPv6的教育网到Google IPv6地址的SSL加密连接也受到了中间人攻击的干扰。

根据网友Hao Qiao所提供的抓包结果,正常通信的情况下,到Google IPv6地址的HTTPS通信基于TLSv1.2。

但是遭受到中间人攻击时,HTTPS通信却是基于TLSv1。

根据网友duff Jiang所提供的证书(备份),假冒的SSL证书生成于2014年7月24日17时18分36秒,有效期一年。

从证书中留下的“example comment extension”注释,此证书可能是通过某种自动化的程序生成。

但是此现象并非所有IPv6的教育网都会出现,也有其他网友报告在另一地区的IPv6教育网并未出现此现象。

另外据最新消息,Google宣布放弃sha-1证书,详情情况将在下一篇文章中介绍。

更:《Google为什么急于放弃Sha 1证书

转载请注明蓝点网 » Google IPv6地址在中国大陆教育网疑似遭到SSL中间人攻击
分享到: 更多 (0)
请注意:按相关管理条例要求本站已关闭留言功能恢复时间待定。

评论 抢沙发

评论前必须登录!