GitHub 遭遇中间人攻击 访问报证书错误

截至发稿，国内访问 GitHub 网站会报证书错误，如下图所示：

据了解，GitHub?疑似遭到了中间人攻击。

中间人攻击（英语：Man-in-the-middle attack，缩写：MITM）是指攻击者在通讯两端之间接管流量，攻击者可以拦截通讯双方的通话并篡改内容。想要接管流量，就需要攻击者能将自己分别伪装成通讯两端，并且不被另一端识破，DNS 欺骗与会话劫持等都是常见中间人攻击手段。

简而言之，所谓的中间人攻击就是通过拦截正常的网络通信数据，并进行数据篡改和嗅探，而通信的双方却毫不知情。

目前访问 GitHub 提示的这个不受信任的证书的颁布者是 346608453@qq.com。

另据多名网友反馈，京东、koajs 等网站同样出现该问题，同样无效证书来自于该 QQ 邮箱，有人怀疑该疑似攻击者为黑客初学者，而攻击目的很有可能只是在练习/测试，但是此次影响范围之广，不太像是练手。

原文标题：GitHub 遭遇中间人攻击，访问报证书错误

原文地址：https://www.oschina.net/news/114402/git-mitm

本站部分内容转载于网络，版权归原作者所有，转载之目的在于传播更多优秀技术内容，如有侵权请联系QQ/微信：153890879删除，谢谢！