|
см.v2exХодят слухи, что iCloud захватил человек посередине. Я также проверил это. Серверы iCloud были захвачены SSL-операторами, и конфиденциальность китайских пользователей Apple не была гарантирована iCloud.com иметь несколько IP,https://23.48.140.239иhttps://23.13.186.46На обоих серверах iCloud нет заменённых сертификатов. Но прямой доступhttps://23.59.94.46/, сертификат не был заменён в Тайване, и после смены VPN Suzhou Unicom сертификат был заменён на самоподписанный сертификат. Это означает, что серверы iCloud используются в КитаеЗахват самолёта SSL «человек посередине», конфиденциальность пользователей Apple в Китае не гарантирована.Если кому-то не повезёт, чтобы DNS-сервер вернул его на IP-адрес этого icloud.com, и он проигнорирует предупреждения о безопасности на веб-странице, имя пользователя и пароль, введённые в iCloud, будут получены человеком, создавшим самоподписанный сертификат, а его личные фотографии, хранящиеся в iCloud, а также различные пароли от аккаунтов в кольце ключей будут тайно скопированы другими. Анализ доказательств Доступ напрямую с IP Сучжоуhttps://23.59.94.46/Самоподписанный сертификат безопасности, который не был аутентифицирован доверенным CA, отображается:
Это означает, что сервер iCloud, к которому пользователь обращается, не является настоящим iCloud сервером, и существует риск, что информация о аккаунте будет получена третьей стороной. Прямой доступ с использованием IP с Тайваняhttps://23.59.94.46/В этом нет проблем, отпечаток пальца полученного сертификата соответствует отпечатку реального icloud.com:
И посетитьhttps://23.48.140.239Этот сервер iCloud, будь то в Тайване или в Сучжоу, получает отпечаток сертификата, совпадающий с отпечатком настоящего icloud.com:
https://23.13.186.46Ситуация также доступнаhttps://23.48.140.239Аналогично, независимо от того, используется ли китайский IP, отпечаток полученного сертификата совпадает с отпечатком настоящего icloud.com.
Отпечатки пальцев с iCloud.com настоящим сертификатом:
|