我如何通过这些提示确认中间人攻击？

Question

1我在我的安卓设备上安装了一个应用程序，它会显示 SHA256 指纹是否已更改。当我为YouTube.com 运行它时，它经常显示它已被更改，它曾经为Instagram.com 显示。我尝试使用 VPN，但之后没有显示。

该应用程序基本上说它检测到将解密加密会话的 Web 流量的 SSL 拦截。通过比较您设备上网站的 HTTPS 证书指纹与外部服务器上显示的指纹来完成测试。 我很好奇这是否真的是一个问题，因为我在 Instagram 上进行了很多私人视频通话。这些是在我不知情的情况下被记录下来的吗？

PS：我的设备上没有任何可疑的应用程序。

Answer 1

检查网站返回的实际证书。证书将在一段时间后过期，这意味着它们将被新版本替换。

此外，拥有多个数据中心的大型网站，例如 YouTube (Google) 和 Instagram (Facebook)，甚至可能针对不同地区使用不同的证书。这可以解释为什么它在使用 VPN 时不显示。 另外，由于 IP 路由、特殊的服务器配置……您可能最终每天都连接到不同的服务器/区域（使用不同的证书）。

假设证书已正确签名、有效且未被撤销，即使指纹发生更改，您也应该没问题。对于恶意人员使用有效 SSL 执行中间人攻击，他们要么需要自己拥有有效证书（这将被吊销），要么需要访问站点的服务器（这是一个失败的原因）或向您的设备添加恶意根证书（这是另一个问题）。

通过对比HTTPS证书完成测试 您设备上网站的指纹与显示的指纹 外部服务器。

请注意，由于上述任何原因或其他，与您相比，该外部服务器也可能具有不同/过时的指纹。