HTTPS 網(wǎng)站利用瀏覽器信任的證書確保用戶瀏覽器與網(wǎng)站服務(wù)器之間建立安全連接,防止被網(wǎng)絡(luò)中間人監(jiān)聽。但如果網(wǎng)站使用自簽名證書,那么訪問這些網(wǎng)站的用戶需要在瀏覽器添加例外或安裝根證書(如火車票網(wǎng)站 12306),這就留下了極大的安全隱患。一位提供游戲網(wǎng)絡(luò)加速服務(wù)的用戶在微博上報告,中國電信悄悄替換了其自簽名證書,“為何有的地區(qū)訪問我的 HTTPS 網(wǎng)站,獲得的證書并不是我簽發(fā)的。
你們很聰明,只替換掉自簽發(fā)的證書,因為自簽發(fā)證書瀏覽器本來就有警告加上大部分信息都一樣,神不知鬼不覺,用戶很難發(fā)現(xiàn)自己的 HTTPS 訪問被監(jiān)聽了,要不是我的軟件對證書指紋有驗證根本不會發(fā)現(xiàn)這問題 。”原證書是 RSA-2048,偽造的證書是 RSA-1024。中國電信客服表示可以“協(xié)調(diào)處理”。
京公網(wǎng)安備 11010502049343號