中间人攻击

今天查看博客一直显示隐私错误，我怀疑是不是证书到期了，或者是配置的问题，检查了一下，结果发现被攻击了

以下转自蓝点网 https://www.landiannews.com/archives/71707.html?from=timeline

从目前网上查询的信息可以看到此次攻击涉及最广的是 GitHub.io，其次用户访问京东等国内知名网站亦会报错。

查看证书信息可以发现这些网站的证书被攻击者使用的自签名证书代替，导致浏览器无法信任从而阻止用户访问。

自签名证书显示证书的制作者昵称为心即山灵 (QQ346608453)，这位心即山灵看起来就是此次攻击的始作俑者。

所幸目前全网绝大多数网站都已经开启加密技术对抗劫持，因此用户访问会被阻止而不会被引导到钓鱼网站上去。

如果网站没有采用加密安全链接的话可能会跳转到攻击者制作的钓鱼网站，若输入账号密码则可能会被直接盗取。

那么什么是中间人攻击

维基百科

中间人攻击（英语：Man-in-the-middle attack，缩写：MITM**）在密码学和计算机安全领域中是指攻击者与通讯的两端分别创建独立的联系，并交换其所收到的数据，使通讯的两端认为他们正在通过一个私密的连接与对方直接对话，但事实上整个会话都被攻击者完全控制。在中间人攻击中，攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的（例如，在一个未加密的Wi-Fi 无线接入点的接受范围内的中间人攻击者，可以将自己作为一个中间人插入这个网络）。

一个中间人攻击能成功的前提条件是攻击者能将自己伪装成每一个参与会话的终端，并且不被其他终端识破。中间人攻击是一个（缺乏）相互认证的攻击。大多数的加密协议都专门加入了一些特殊的认证方法以阻止中间人攻击。例如，SSL协议可以验证参与通讯的一方或双方使用的证书是否是由权威的受信任的数字证书认证机构颁发，并且能执行双向身份认证。

相当于本来直接和服务器通讯，加了个中间人，他夹在中间， 客户端→伪装劫持者→服务器 ，处在中间见风使舵，劫持信息，修改成想要的信息完成攻击

这次应该针对的是国内访问固定ip段做的重定向，修改成全局代理，走国外ip可以解除影响