最近，sjsu同学们发现自己无法访问 one.sjsu，甚至邮件账户被莫名“封杀”。 
不少人第一反应以为是学校系统主动封禁账号，但有迹象表明：在这段时间里，one.sjsu 的 SSL 证书一度丢失或无效。这可能并非学校服务器出错，可能是被 SSL 劫持了。 
介绍一下 SSL劫持的一种中间人攻击方式 
比如说攻击者在客户端与服务器之间插入自己，伪装成合法证书颁发机构（CA），向你“承诺”安全连接。实际上，他们能读取、篡改你与网站之间的所有通信内容（包括密码、私信、文件等）。 
这时常见情况比如某些ROM下手机访问chatgpt应用提示ssl被劫持，edge/chrome网站提示不安全啦等等。 
浏览器提示该站点**“证书过期/无效”**，并非只是 CA 证书链失效那么简单。如果看到过“继续访问（不安全）”却依然能打开页面，那很可能是被攻击者安装了中间人根证书，或在路由层面进行了 TLS...