中國電信被懷疑替換用戶的自簽名證書

HTTPS 網站利用瀏覽器信任的證書確保用戶瀏覽器與網站伺服器之間建立安全連接，防止被網路中間人監聽。但如果網站使用自簽名證書，那麼訪問這些網站的用戶需要在瀏覽器添加例外或安裝根證書（如火車票網站 12306），這就留下了極大的安全隱患。一位提供遊戲網路加速服務的用戶在微博上報告，中國電信悄悄替換了其自簽名證書，「為何有的地區訪問我的 HTTPS 網站，獲得的證書並不是我簽發的。

你們很聰明，只替換掉自簽發的證書，因為自簽發證書瀏覽器本來就有警告加上大部分信息都一樣，神不知鬼不覺，用戶很難發現自己的 HTTPS 訪問被監聽了，要不是我的軟體對證書指紋有驗證根本不會發現這問題 。」原證書是 RSA-2048，偽造的證書是 RSA-1024。中國電信客服表示可以「協調處理」。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！