2014年10月4日晚上,从中国访问微软账户登陆页面均会跳出SSL证书无效提示,如图: 颁发对象 公用名 (CN) hotmai.com 组织 (O) hotmail.com 组织单位 (OU) <未包含在证书中> 序列号 29 颁发者 颁发者 公用名 (CN) hotmai.com 组织 (O) hotmail.com 组织单位 (OU) <未包含在证书中> 有效期 颁发日期 14-9-23 截止日期 15-9-23 指纹 SHA-256 指纹 7B AC CB 75 4D A5 BA 45 1F C5 FA E5 10 6B CE 22 34 E3 14 0C 8A 3B 05 9B 36 B0 8C 47 C7 C1 97 2D SHA-1 指纹 30 F3 B3 AD C6 E5 70 BD A6 06 B9 F9 6D E2 41 90 CE 26 2C 67 以上复制自 Chrome,由「颁发者公用名仅为域名」和「hotmai.com」(没有l)可以看出,这是一次SSL中间人攻击事件。 假证书内容如下:...