截至發(fā)稿，國內(nèi)訪問 GitHub 網(wǎng)站會報(bào)證書錯誤，如下圖所示：

據(jù)了解，GitHub?疑似遭到了中間人攻擊。

中間人攻擊(英語：Man-in-the-middle attack，縮寫：MITM)在密碼學(xué)和計(jì)算機(jī)安全領(lǐng)域中是指攻擊者與通訊的兩端分別創(chuàng)建獨(dú)立的聯(lián)系，并交換其所收到的數(shù)據(jù)，使通訊的兩端認(rèn)為他們正在通過一個(gè)私密的連接與對方直接對話，但事實(shí)上整個(gè)會話都被攻擊者完全控制。在中間人攻擊中，攻擊者可以攔截通訊雙方的通話并插入新的內(nèi)容。在許多情況下這是很簡單的(例如，在一個(gè)未加密的 Wi-Fi 無線接入點(diǎn)的接受范圍內(nèi)的中間人攻擊者，可以將自己作為一個(gè)中間人插入這個(gè)網(wǎng)絡(luò))。

中間人攻擊能成功的前提條件是攻擊者能將自己偽裝成每一個(gè)參與會話的終端，并且不被其他終端識破。中間人攻擊是一個(gè)(缺乏)相互認(rèn)證的攻擊。大多數(shù)的加密協(xié)議都專門加入了一些特殊的認(rèn)證方法以阻止中間人攻擊。例如，SSL 協(xié)議可以驗(yàn)證參與通訊的一方或雙方使用的證書是否是由權(quán)威的受信任的數(shù)字證書認(rèn)證機(jī)構(gòu)頒發(fā)，并且能執(zhí)行雙向身份認(rèn)證。

簡而言之，所謂的中間人攻擊就是通過攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù)，并進(jìn)行數(shù)據(jù)篡改和嗅探，而通信的雙方卻毫不知情。

目前訪問 GitHub 提示的這個(gè)不受信任的證書的頒布者是 346608453@qq.com。

另據(jù)多名網(wǎng)友反饋，京東、koajs 等網(wǎng)站同樣出現(xiàn)該問題，同樣無效證書來自于該 QQ 郵箱，有人懷疑該疑似攻擊者為黑客初學(xué)者，而攻擊目的很有可能只是在練習(xí)/測試。