登录

去注册

登录

注册

去登录

  • 扫码关注公众号
  • 发送“我爱安卓
  • 即可获取验证码

注册

解锁回答区域

  • 扫码关注公众号
  • 发送“我爱安卓

若你登陆,将永久解锁;
若未登录,仅本机解锁。

解锁回答区域

获取注册验证码

  • 扫码关注公众号
  • 发送“我爱安卓
  • 即可获取验证码

每日一问 | 上周出现了大规模的github证书不可用的状态...但是真的是github服务器被攻击了么?

xiaoyang   2020-04-01 21:49   收藏

部分同学访问如下:

227E8EAC15FF958DC8E939FFF0AC671C.jpg

但是还有部分同学正常:

95C2EE47B03742B6C5BB6B533A127ABA.jpg

那么问题来了:

  1. 这种现象是github服务器遭受攻击证书被人替换了?
  2. 如果不是,其实是因为什么呢?

另外引发了一个有意思的问题,有人意识到找一个正常的用户,让他ping一个github的ip,通过ip访问,美滋滋:

例如github的一个可用ip为:

140.82.112.4

但是你访问,一定会报证书不不安全

问题来了:

  1. 这个不安全是为什么?是指这个ip是个错误的吗?(思考下https证书校验流程)
  2. 有了1的问题,那么server返回网站的证书到客户端,客户端是如何验证Https的证书是真实有效的,会经历哪些验证?

删除留言

确认删除留言,会导致相关评论丢失?

取消 确定