近日，许多用户反应访问 iCloud.com 时会提示证书错误，经过验证发现，国内部分 iCloud 服务器遭遇中间人攻击，SSL 证书被替换为非官方签名的证书，用户隐私不保。

这次「攻击」影响范围几乎覆盖全国，也有部分用户的证书仍是正常状态。正常的证书应包含如下信息：

笔者的证书仍然是正常状态：

证书的更换意味着 iCloud 服务器遭受了中间人攻击。在中间人攻击中，攻击者可以拦截通讯双方的通信内容、修改、插入新的内容、颠倒消息顺序，而抵抗中间人攻击的常见手段便是使用由权威的受信任的数字证书认证机构颁发的证书。由于证书被替换，因此用户输入的用户名、密码、传输的内容，均可被伪造证书者获得。

错误的证书会提示「未经过第三方验证」等提示语，用户继续访问的话只能手动将证书设为信任。

对比可以发现，假证书的颁发对象和颁发者均与正确的证书明显不同，用户在访问 icloud.com 时需要多加留意。

另外，由于近期有多家网站遭受类似的替换 SSL 证书的中间人攻击，所用攻击手法和覆盖范围之广让人不难想到究竟是谁发起了此次攻击。

P.S  楼主家水表在门外~