手机看新闻
分享到人人
分享到QQ空间原标题:知名网站遭遇SSL中间人攻击 手法很熟业务很忙
据报道,苹果iCloud、雅虎、微软等部分网站的证书被攻击者替换,网民访问时有可能被攻击者截获用户名和密码,网络服务中的内容及个人隐私就有可能被他人偷窥和复制。
2013年1月,GitHub遭受到SSL中间人攻击;
2014年8月,教育网Google IPv6访问遭受同样的SSL中间人攻击;
2013年9月30日,Yahoo 在中国大陆疑似遭到 SSL 中间人攻击;
2014年10月2日,微软网站遭遇SSL中间人攻击;
2014年10月19日,iCloud 服务器在中国被SSL中间人劫持,中国苹果用户隐私可能不保。
附: 攻击iCloud的无效证书
附: iCloud真实证书
防范方法:
当你的浏览器提示证书异常时,请暂停访问,按Alt+w 或浏览器右上角的“关闭”按钮,退出。
延伸阅读:
(责编:胡晓、李洪涛)
恭喜你,发表成功!
!
