红芯浏览器真的自带了假的证书用以监控 HTTPS 内容吗? 第1页
1
hasea 网友的相关建议:
这不是啥高深的技术,这个东西都是可以自己生成的。随便找台电脑,装上openssl,敲几个命令就行了。
生成CA私钥
openssl genrsa -out ca.key 2048 生成对应的公钥,安装到目标系统上就可以了。
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
红星浏览器的关键技术在于,人家有能力卖两个多亿,这个技术就不是每个人都能掌握了。
Ivony 网友的相关建议:
其实我一直觉得根证书颁发机构就是整个证书验证体系中故意留的后门,专门干这个用的。
不过对于企事业单位,国家机构,其实可以直接通过域控什么的强制给所有电脑安装指定的根证书颁发机构以监控网络,犯不着在浏览器层面处理。
再说了,浏览器用得着做中间人攻击么?HTTPS对于浏览器是透明的。
1
相关话题
为什么有面试官喜欢让面试者用纸笔写代码?原神到底有没有抄袭塞尔达?
为什么有人在学习初段效率惊人,而在过了入门阶段之后兴趣与学习能力都迅速下降?
26 岁开始学编程晚了吗?
为什么整个127.*网段都被拿来当做环回地址了?
腾讯本周或正式宣布合并搜狗,计划整合进「腾讯看点」团队,此次布局是否为最优解?腾讯有哪些战略考量?
如何看待知乎即将上线用户 IP 属地?
为什么韩国国家形象差?
一行 Python 能实现什么丧心病狂的功能?
游戏开发的编程算不算是 IT 行业中难度最大的?
下一个讨论
如果黎曼猜想被证否了,将会产生什么后果?
相关的话题
哪一刻,让人觉得「不忍直视」?“闭包是穷人的对象”,“对象是穷人的闭包”,如何理解这两句话?
疫情过后钉钉这个软件会凉吗?
阿里巴巴等互联网公司利用用户隐私做大数据调查是否合法?
Windows 能不能像 iOS 一样通过点击「电脑属性 - 升级」,同时不改变已有程序和设置的方式来升级?
外卖送餐平台应当如何平衡消费者、骑手和平台的利益?
to B 的产品经理和 to C 的产品经理有什么差别? to B 的产品经理的价值如何体现?
58同城做了哪些恶?
c语言中的sizeof()是如何分辨数组名和指针的?
驼峰命名法该如何解决某些单词需要大写的问题?
幻影紫和幻影蓝选择哪个好啊?请大家给我选个颜色?
「9·11」事件 18 周年,如何看待互联网上关于「9·11」多是情绪宣泄式的负面评论?
生育多少个子女才能保证自己的所有染色体“几乎”都传递给下一代?
互联网公司要不要请明星代言人?
按照现在硬件发展的速度,是否还需要高效的代码?
韩国这个国家问题到底出在哪里?能解决吗?该怎么解决?
程序员这种职业理论上完全可以在家写程序,开会视频会议,为什么还要每天挤地铁去公司?
如何看待新冠肺炎期间全网开始怼钉钉?
有哪些词汇已经失去了原意?
如何成为安全架构师?
如何评价 6 月 3 日阅文出的新合同?有哪些值得关注的信息?
年轻人如何机智地省钱?
东北重新焕发生机的时候会是我国富强之时吗?
元宇宙是什么?
什么是数字化供应链?
在有关部门的要求下,知乎官方会依法取匿吗?
当我们在讨论蔚来的时候,我们在讨论什么?
在隔离期间,你做了哪些活动来保持娱乐呢?
如何看待互联网大佬陈涛辞职后,在海上钓了七年鱼?
有没有人考虑付费金额与代码量成反比会发生什么?