截至发稿,国内访问 GitHub 网站会报证书错误,如下图所示:
据了解,GitHub疑似遭到了中间人攻击。
中间人攻击(英语:Man-in-the-middle attack,缩写:MITM)在密码学和计算机安全领域中是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的(例如,在一个未加密的 Wi-Fi 无线接入点的接受范围内的中间人攻击者,可以将自己作为一个中间人插入这个网络)。
中间人攻击能成功的前提条件是攻击者能将自己伪装成每一个参与会话的终端,并且不被其他终端识破。中间人攻击是一个(缺乏)相互认证的攻击。大多数的加密协议都专门加入了一些特殊的认证方法以阻止中间人攻击。例如,SSL 协议可以验证参与通讯的一方或双方使用的证书是否是由权威的受信任的数字证书认证机构颁发,并且能执行双向身份认证。
简而言之,所谓的中间人攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。
目前访问 GitHub 提示的这个不受信任的证书的颁布者是 346608453@qq.com 。
-
微软
+关注
关注
4文章
6454浏览量
103278 -
GitHub
+关注
关注
3文章
459浏览量
16072
发布评论请先 登录
相关推荐
mqtt ssl双向认证例程报-0x2700错误怎么解决?
启用外部SPIRAM后,报spi_flash_disable_interrupts_caches_and_other_cpu错误的原因?
FOC SDK5.2调试一直报over voltage错误怎么解决?
微软修复两个已被黑客利用攻击的零日漏洞
微软2024年首个补丁周二修复49项安全漏洞,其中2项为严重级别
ug内部错误,内存访问违例怎么解决
【比特熊充电栈】开启 GitHub Copilot 开发之旅
![【比特熊充电栈】开启 <b class='flag-5'>GitHub</b> Copilot 开发之旅](https://file1.elecfans.com/web2/M00/A7/9B/wKgZomUOlEmAY-dxAAAGrvBdCBo739.png)
加密网关 国密安全网关 SM算法硬件加密
![加密网关 国密安全网关 SM算法硬件加密](https://file1.elecfans.com/web2/M00/8D/30/wKgaomS3m36AdCqgAADPhZ1B-rE142.png)
如何提高github访问速度
![如何提高<b class='flag-5'>github</b><b class='flag-5'>访问</b>速度](https://file1.elecfans.com/web2/M00/90/8E/wKgaomTa4Z-ALhS9AAAdTnhjLB8839.png)
蜂鸟e203使用DDR4扩展报store访问异常是什么原因?
SSL证书是什么?
![](https://file.elecfans.com/web2/M00/B0/5F/poYBAGStceGAFp62AABdDPyyd_o552.png)
评论