微软账号系统遭遇大规模SSL中间人攻击

　　10月2日至10月6日，微软账号（login.live.com）在中国大陆地区遭受大面积SSL中间人攻击。访问网站后，浏览器提示网站证书不受信任，并且HTTPS（443）端口不可达。

　　通过对证书的查看，我们发现证书已经被攻击者替换了

　　假冒的为hotmail证书，可以看见连hotmail都拼错了，少了个“l”(这是测试用的么？)

　　对比正常的证书

　　SSL中间人攻击历史案例

　　对于SSL证书替换的中间人攻击，其实并不是第一次。

　　2011年，Skype出现SSL中间人攻击，登录网站被定向北京市公安局网络安全保卫处

　　2013年1月26日GitHub遭受SSL中间人攻击。

　　2014年9月30日，Yahoo在中国大陆遭受SSL中间人攻击

　　2014年8月Google IPv6教育网出现SSL错误，HTTPS通信由TLSv2变成了TLSv1。

　　作为鱼肉的我们，建议在网站证书提示时，查看证书信息，谨慎输入账号密码或者及时修改。