中國電信被懷疑替換用戶的自簽名證書

責任編輯:editor007

2017-04-24 20:40:03

摘自:solidot

HTTPS 網(wǎng)站利用瀏覽器信任的證書確保用戶瀏覽器與網(wǎng)站服務器之間建立安全連接,防止被網(wǎng)絡中間人監(jiān)聽。一位提供游戲網(wǎng)絡加速服務的用戶在微博上報告

HTTPS 網(wǎng)站利用瀏覽器信任的證書確保用戶瀏覽器與網(wǎng)站服務器之間建立安全連接,防止被網(wǎng)絡中間人監(jiān)聽。但如果網(wǎng)站使用自簽名證書,那么訪問這些網(wǎng)站的用戶需要在瀏覽器添加例外或安裝根證書(如火車票網(wǎng)站 12306),這就留下了極大的安全隱患。一位提供游戲網(wǎng)絡加速服務的用戶在微博上報告,中國電信悄悄替換了其自簽名證書,“為何有的地區(qū)訪問我的 HTTPS 網(wǎng)站,獲得的證書并不是我簽發(fā)的。

你們很聰明,只替換掉自簽發(fā)的證書,因為自簽發(fā)證書瀏覽器本來就有警告加上大部分信息都一樣,神不知鬼不覺,用戶很難發(fā)現(xiàn)自己的 HTTPS 訪問被監(jiān)聽了,要不是我的軟件對證書指紋有驗證根本不會發(fā)現(xiàn)這問題 。”原證書是 RSA-2048,偽造的證書是 RSA-1024。中國電信客服表示可以“協(xié)調(diào)處理”?!        ?/p>

5ba609c2gy1fex39hhm0pj20e20tptbb.jpg

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號