0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

国内访问微软Github报证书错误 或遭到中间人攻击

汽车玩家 来源:开源中国 作者:开源中国 2020-03-27 09:21 次阅读

截至发稿,国内访问 GitHub 网站会报证书错误,如下图所示:

据了解,GitHub疑似遭到了中间人攻击。

中间人攻击(英语:Man-in-the-middle attack,缩写:MITM)在密码学和计算机安全领域中是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的(例如,在一个未加密的 Wi-Fi 无线接入点的接受范围内的中间人攻击者,可以将自己作为一个中间人插入这个网络)。

中间人攻击能成功的前提条件是攻击者能将自己伪装成每一个参与会话的终端,并且不被其他终端识破。中间人攻击是一个(缺乏)相互认证的攻击。大多数的加密协议都专门加入了一些特殊的认证方法以阻止中间人攻击。例如,SSL 协议可以验证参与通讯的一方或双方使用的证书是否是由权威的受信任的数字证书认证机构颁发,并且能执行双向身份认证。

简而言之,所谓的中间人攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。

目前访问 GitHub 提示的这个不受信任的证书的颁布者是 346608453@qq.com 。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 微软
    +关注

    关注

    4

    文章

    6565

    浏览量

    103950
  • GitHub
    +关注

    关注

    3

    文章

    466

    浏览量

    16384
收藏 人收藏

    评论

    相关推荐

    DDoS服务器攻击是怎么回事?

    DDoS服务器攻击是一种通过大量合法非法的请求拥塞服务器资源,导致正常用户无法访问服务的网络攻击方式。主机小编推荐下面将详细探讨DDoS服务器攻击
    的头像 发表于 11-05 11:03 119次阅读

    微软GitHub与Anthropic和谷歌合作

    近日,微软旗下的GitHub宣布了一项重要合作,将Anthropic和谷歌的AI模型整合到其代码助理中,为数百万软件开发者提供新的AI模型选项。
    的头像 发表于 10-30 16:25 150次阅读

    恒讯科技分析:处理SSL证书时需要避免的5个错误

    个快速而顺利的过程。但是,不幸的是,对于没有经验的用户来说,看似简单的操作可能会出奇地复杂和耗时。不过无需惊慌,因为本文将向我们展示在购买、安装和管理SSL证书时要避免的5个最常见的SSL错误。1、为
    的头像 发表于 10-23 15:08 73次阅读
    恒讯科技分析:处理SSL<b class='flag-5'>证书</b>时需要避免的5个<b class='flag-5'>错误</b>

    恒讯科技总结:根证书中间证书经常会被问到的问题

    丢失的中间证书证书?如果缺少根证书,解决方法是先下载受信任的根 CA,然后尝试重新安装证书
    的头像 发表于 10-23 15:08 160次阅读
    恒讯科技总结:根<b class='flag-5'>证书</b>和<b class='flag-5'>中间</b><b class='flag-5'>证书</b>经常会被问到的问题

    恒讯科技分析:SSL证书的DV证书与OV证书有什么区别?

    非常低,以至于它们可能不足以弥补任何加密错误CA端错误造成的损失。OV证书提供更高的保证,足以涵盖由于SSL错误而导致的任何事故。那么选择
    的头像 发表于 10-23 15:08 136次阅读
    恒讯科技分析:SSL<b class='flag-5'>证书</b>的DV<b class='flag-5'>证书</b>与OV<b class='flag-5'>证书</b>有什么区别?

    国内首家!航芯安全芯片ACL16荣获EAL6+证书

    近日,航芯安全芯片ACL16获得了EAL6+安全测评证书,是国内首个通过中国信息安全测评中心EAL6+安全测评的产品,标志着该芯片在安全性能上达到国内外先进水平,同时也是对航芯技术实力的有力
    的头像 发表于 10-18 08:06 447次阅读
    <b class='flag-5'>国内</b>首家!航芯安全芯片ACL16荣获EAL6+<b class='flag-5'>证书</b>

    华纳云:重置ssl证书的方法有哪些?SSL证书过期的原因有哪些?

    ssl证书是网站的安全后盾,可以保障网站不受外界的攻击,保证网站数据安全,大部分建站后都会安装ssl证书。怎么重置ssl证书?网站SSL
    的头像 发表于 09-25 13:52 222次阅读

    微软GitHub推出Models服务,赋能AI工程师

    微软旗下的代码托管巨头 GitHub 近期宣布了一项重大更新——GitHub Models 服务,旨在成为 AI 工程师的得力助手。该服务专为开发者设计,旨在帮助他们轻松选择并优化最适合其应用需求的 AI 模型。
    的头像 发表于 08-05 14:16 441次阅读

    启用外部SPIRAM后,spi_flash_disable_interrupts_caches_and_other_cpu错误的原因?

    SPIRAM 后执行蓝牙初始化时, spi_flash_disable_interrupts_caches_and_other_cpu 错误,此时可通过降低任务的堆栈空间可规避此问题。 3. 禁用外部 SPIRAM 后,执行 OTA
    发表于 06-13 06:18

    电机启动后转几圈就不转了,错误是速度反馈怎么解决?

    的电机启动后转几圈就停了,错误是速度反馈
    发表于 04-25 08:03

    微软2024财年Q2财:营收和利润均超预期

    近日,微软发布了2024财年第二季度财,业绩表现亮眼,营收和利润均超出分析师预期。
    的头像 发表于 02-05 09:53 884次阅读

    微软游戏部门裁员1900 因暴雪新项目奥德赛被砍

    微软游戏部门裁员1900 因暴雪新项目奥德赛被砍 据外媒的报道微软游戏部门将裁员1900,目前微软
    的头像 发表于 01-26 19:54 1408次阅读

    微软2024年首个补丁周二修复49项安全漏洞,其中2项为严重级别

    值得关注的是,编号为 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 评分为 9,可谓当之无愧的“年度最危险漏洞”。据悉,此漏洞可使黑客发动中间人攻击,通过假冒 Kerberos 认证服务器欺骗用户,从而获得设备文件的读写权限。
    的头像 发表于 01-12 14:43 883次阅读

    ug内部错误,内存访问违例怎么解决

    ug内部错误,内存访问违例怎么解决 内部错误和内存访问违例是编程中常见的问题,它们可能会导致应用程序崩溃、数据丢失系统不稳定。在本文中,我
    的头像 发表于 12-27 16:27 6041次阅读

    西门子博图:错误处理机制概览

    可通过以下几种不同的错误处理机制进行参数跟踪编程访问错误
    的头像 发表于 11-25 11:35 2641次阅读
    西门子博图:<b class='flag-5'>错误</b>处理机制概览