GR Starred: 中国国家防火墙对GitHub进行了中间人攻击

陈少举 写道 " 在密码学和计算机安全领域中，中间人攻击是指攻击者与通讯的两端分别建立独立的联系，并交换其所收到的数据，使通讯的两端认为他们正在通过一个私密的连接与对方直接对话，但事实上整个会话都被攻击者完全控制。在中间人攻击中，攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的。 北京时间2013年1月26日20时左右，中国大陆的用户访问GitHub遇到SSL证书无效警告，但是使用境外加密代理或VPN则正常，GitHub Status也未报告任何问题。有人推测，这次攻击疑似中国国家网络防火墙进行的SSL中间人攻击，攻击者使用OpenSSL生成了一个RSA 1024Bit的自签署X.509证书，证书生成时间为2013年01月25日14时29分12秒，有效期一年。有网友将证书提取并公开到了网上，同时，也有人将劫持过程的网络数据包抓包并公布。此次攻击持续了大约一个小时，然后恢复正常。 在2011年，就有人报告过出现SSL中间人攻击，Skype登录网站被定向到“北京市公安局网络安全保卫处”。 "

from Solidot http://www.solidot.org/story?sid=33284