Yahoo 在中國大陸疑似遭到 SSL 中間人攻擊

去年一月份，GitHub遭受到的國家級的SSL中間人攻擊，在今年八月份，教育網的Google IPv6訪問也遭受到了同樣的SSL中間人攻擊。而在今天，Yahoo也遭受到了SSL中間人攻擊。

今天(2014-09-30)下午四點左右，GreatFireChina觀察到Yahoo在中國大陸遭受到了SSL中間人攻擊，瀏覽器發出了證書錯誤的警告。

可能由于流量過大導致SSL劫持設備資源消耗過于厲害，一些地區間歇性無法通過HTTPS訪問Yahoo。在使用其他地區的VPS進行訪問后，通過分析偽造的SSL證書，與之前Google IPv6所遭受的SSL攻擊所使用的證書有多處相似：使用相同的簽名算法和簽名哈希算法、頒發者均以 C=cn 結尾，有效期均為一年，公鑰均為RSA 1024 Bits，并且 Netscape Comment 同為“example comment extension”。

而根據抓包結果，在遭受SSL中間人攻擊時，使用的是TLSv1協議，但是未被SSL中間人攻擊的情況下，應為TLSv1.2，這一點也和Google在教育網的IPv6地址遭受SSL中間人攻擊的現象一致。

截至到目前，此次SSL中間人攻擊僅影響各個國家的Yahoo主站，并未影響到包括登錄（login.yahoo.com）、郵箱（mail.yahoo.com）等網址。"

載自: Solidot