23年9月5日 下午 马自达汽车品牌官网可以链接到色情网站？厂商回应：将向IT部门核实

虽说都知道马自达还有一个名字叫东瀛宝马，据说还有什么“东京特别系列” 我知道都是同一个国家 ，但是第一次知道关系这么紧密啊
登录马自达中国官网发现，网站打开速度异常缓慢，在首页导航栏点击“一汽马自达”后，竟链接到了一家色情网站。

https://www.mazda.com.cn/ 现在已经无法打开 ，应该是运维正在处理此问题

通过检索一汽马自达的官网域名为http://www.faw-mazda.com/ 通过安全沙箱 初步检查没有发现页面有安全问题 通过浏览器 访问发现 www.faw-mazda.com直接跳转

https://www.faw-mazda.com/?kulkvi=gtyzp 显示 星*影院 可以在线看视频

做为安全应急专家请问针对现状应该如何应急呢？ 处置此安全事件呢？

几条思路 抛砖引玉啊

1 证书劫持

www.faw-mazda.com 这个域名有多次更新证书等信息 现在此域名解析为 172.247.94.58 丑国的IP地址。 通过证书信息通过查询到 https://01314.cn/ 再访问下去 是一样的 。还是星*影院

172.247.94.58 此丑国IP在7月9日是有 端口扫描 的攻击行为

聊聊 SSL 证书 HTTPS 工作原理

HTTPS 协议的提出正是为了解决 HTTP 带来的安全问题。HTTPS 协议（HyperText Transfer Protocol Secure，超文本传输安全协议），是一种通过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信，但利用 SSL/TLS 来加密数据包。HTTPS 的开发主要是提供对网站服务器的身份认证，保护交换资料的隐私性与完整性。

TLS 握手是 HTTPS 工作原理的安全基础部分。TLS 传统的 RSA 握手流程如下所示：

用了https就安全无忧了吗？

*汽马自达官网给出了答案

2 等待诸位大神的高论了 ，虚心学习

#网络安全##安全漏洞##头条文章发文任务##数据泄露# #马自达##马自达官网#

如果是您应该如何避免此类安全问题？

另外我记得之前某县某医院官网被挂涉黄内容是被处罚了 责令整改并处罚金的

#马自达回应官网链接到色情网站#