微软部分服务最近可能出现了中间人攻击

Chrome经常提示证书不受信任,地址栏那里的https也有个红色划线,要反复刷新多次才能登录。

有关中间人攻击的影响:

在密码学和计算机安全领域中,中间人攻击 ( Man-in-the-middle attack,通常缩写为MITM

)是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的(例如,在一个未加密的Wi-Fi

无线接入点的接受范围内的中间人攻击者,可以将自己作为一个中间人插入这个网络)。

一个中间人攻击能成功的前提条件是攻击者能将自己伪装成每一个参与会话的终端,并且不被其他终端识破。中间人攻击是一个(缺乏)

相互认证的攻击。大多数的加密协议都专门加入了一些特殊的认证方法以阻止中间人攻击。例如,SSL协议可以验证参与通讯的一方或双方使用的证书是否是由权威的受信任的数字证书认证机构颁发,并且能执行双向身份认证。

来自维基百科

1f4d29ee5b954def16d8f5b72f2a0eb4.jpg

63ff220dgw1ekwtx1xqcoj20jg0bhdhc.jpg.png

证书细节:hotmai.com.crt 【请不要安装!!!】

证书是用的 MD5 + RSA 算法。

最近如果看到hotmai.com这个证书颁发组织要擦亮眼睛啦!

20141006222714.png

正确的证书应该是这样的:login.live.com.vrt.crt

20141006223032.png

Arnold Knegt

Read more posts by this author.

or subscribe via RSS with Feedly!
由于相关政策限制,评论系统对中国大陆用户不可见。详情请点击。
Due to some policy reasons, you're not able to access to our comment system in mainland China. Click here for details.