红芯浏览器真的自带了假的证书用以监控 HTTPS 内容吗? 第1页
1
hasea 网友的相关建议:
这不是啥高深的技术,这个东西都是可以自己生成的。随便找台电脑,装上openssl,敲几个命令就行了。
生成CA私钥
openssl genrsa -out ca.key 2048 生成对应的公钥,安装到目标系统上就可以了。
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
红星浏览器的关键技术在于,人家有能力卖两个多亿,这个技术就不是每个人都能掌握了。
Ivony 网友的相关建议:
其实我一直觉得根证书颁发机构就是整个证书验证体系中故意留的后门,专门干这个用的。
不过对于企事业单位,国家机构,其实可以直接通过域控什么的强制给所有电脑安装指定的根证书颁发机构以监控网络,犯不着在浏览器层面处理。
再说了,浏览器用得着做中间人攻击么?HTTPS对于浏览器是透明的。
1
相关话题
怎么看待长春工程学院在「我的世界」游戏里举办毕业典礼?5-10年后,你觉得哪些科技会让我们“遗忘”现在的生活?
忽然发现自己敲键盘的指法很不标准,我觉得已经对 coding 效率产生影响,怎么办?
为什么上海没有 BAT?
数学/算法:正方形内有5个点,为什么最近点对的距离小于边长?
硅谷的中国超能力者(软件工程师)圈是怎样一种存在?
你工作至今,做过最后悔的选择是什么?
如何看待年轻女性在复旦大学里为李彦宏献唱的视频?
互联互通疑似受阻,淘菜菜暂停贵州业务,受阻原因有哪些?何时会继续运营?
FF 内部宣布获得超 10 亿美元融资,贾跃亭出任全球 CEO 和首席产品官,事情真相如何?
下一个讨论
如果黎曼猜想被证否了,将会产生什么后果?
相关的话题
互联网大厂开始裁员,感觉中年危机近在眼前。35 岁后打算去卖房、卖保险、或跑滴滴,哪个更有前途?如何看待陈铭《立场》采访中家长「没游戏就没这个问题了」的观点,没了游戏世界会更好吗?
你在简历上撒过的最大的谎是什么?
如果要评选中国互联网教父,谁最可能会当选?
程序员所积累的编程知识在十年后将有多少变得没用?
如何评价2019年度芯片设计公司澜起科技 平均年度薪酬达121万?
哔哩哔哩上有哪些值得反复观看的视频?
没学过编程,对学数据结构与算法影响大吗?
作为非计算机专业的学生,觉得 C 语言远比其他语言易于上手,正常吗?
有哪些计算机术语的翻译,让你第一次学的时候感到十分别扭?
马斯克和王传福的产业为什么有很多重合?
要学 Python 需要怎样的基础?
运营商遏制电信诈骗的技术难度真的很大么?
如何看待 B 站已完成支付域名备案,各大公司为什么都开始涉足金融领域,有什么实际的好处吗?
为什么程序员会有代码能跑就不要动的观点?
有哪些人因为在知乎上互相仰慕进而彼此成为恋人的?
如何看待沈逸对 Cloudflare 发表的争议性言论?
港澳台用户对弹幕文化有感觉吗,还是说很多觉得碍眼?
商业分析能力是怎样炼成的?
该如何系统的学习网络安全方面的知识?
知乎是否存在黑手?
一个浮点数到底是怎么被转换为字符串输出?一个浮点数不精确,那么其输出的值是怎么被确定的呢?
如何评价B站发布的视频《我不想做这样的人》?
为什么李彦宏被泼水网友这么开心?
为什么电脑无系统自带广告,同样价格的手机却要见缝插针植入系统广告?
如何看待网传「虾米音乐」即将于 2021 年 1 月彻底关闭?目前虾米运营状况如何?
为什么有的媒体将网络游戏定义为“精神鸦片”?
伏拉夫和郭杰瑞有什么区别?
在真实工作中的编程是怎么样的,与学校里有什么不同?
中国的程序员群体是否已经过多了?