10月2日至10月6日，微軟賬號(login.live.com)在中國大陸地區(qū)遭受大面積SSL中間人攻擊。訪問網(wǎng)站后，瀏覽器提示網(wǎng)站證書不受信任，并且HTTPS(443)端口不可達。

通過對證書的查看，我們發(fā)現(xiàn)證書已經(jīng)被攻擊者替換了

假冒的為hotmail證書，可以看見連hotmail都拼錯了，少了個“l”(這是測試用的么?)

對比正常的證書

SSL中間人攻擊歷史案例

對于SSL證書替換的中間人攻擊，其實并不是第一次。

2011年，Skype出現(xiàn)SSL中間人攻擊，登錄網(wǎng)站被定向北京市公安局網(wǎng)絡安全保衛(wèi)處

2013年1月26日GitHub遭受SSL中間人攻擊。

2014年9月30日，Yahoo在中國大陸遭受SSL中間人攻擊

2014年8月Google IPv6教育網(wǎng)出現(xiàn)SSL錯誤，HTTPS通信由TLSv2變成了TLSv1。(這可能就是“Google急著殺死加密算法SHA-1”的原因了)

作為魚肉的我們，建議在網(wǎng)站證書提示時，查看證書信息，謹慎輸入賬號密碼或者及時修改。

更新

截止10月6日晚20:45分開始 login.live.com再次受到攻擊