红芯浏览器真的自带了假的证书用以监控 HTTPS 内容吗? 第1页
1
hasea 网友的相关建议:
这不是啥高深的技术,这个东西都是可以自己生成的。随便找台电脑,装上openssl,敲几个命令就行了。
生成CA私钥
openssl genrsa -out ca.key 2048 生成对应的公钥,安装到目标系统上就可以了。
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
红星浏览器的关键技术在于,人家有能力卖两个多亿,这个技术就不是每个人都能掌握了。
Ivony 网友的相关建议:
其实我一直觉得根证书颁发机构就是整个证书验证体系中故意留的后门,专门干这个用的。
不过对于企事业单位,国家机构,其实可以直接通过域控什么的强制给所有电脑安装指定的根证书颁发机构以监控网络,犯不着在浏览器层面处理。
再说了,浏览器用得着做中间人攻击么?HTTPS对于浏览器是透明的。
1
相关话题
为什么同样作为程序员,和BAT的差距就那么大呢?互联网如此发达的今天,为什么依然没有一个较为全面的生物分类网站?
为什么程序语言要设计成使用这么多shift?
如何评价 6 月 3 日阅文出的新合同?有哪些值得关注的信息?
为什么客户都认为自己比设计师更会设计?
你用 Photoshop 做过哪些有意思的事?
有哪些程序员特有的习惯?
白岩松三问互联网人,该怎么回答?
要怎么努力才能达到 vczh 那样的层次?
清华人对「奶茶妹妹」章泽天有什么评价?
下一个讨论
如果黎曼猜想被证否了,将会产生什么后果?
相关的话题
主播回应「拼多多六万人砍价」失败:已收到手机,不知如何砍价成功的。真实情况如何?哪些信息值得关注?编程这种事如果写成相声是什么样?
有赞被曝开启新一轮裁员,规模比例高达 50%,真实情况如何?SaaS 模式的电商平台发展突破口在哪里?
如何看待蚂蚁保近期推出的电信诈骗险?对解决诈骗问题有帮助吗?
自学编程这条路我能继续走下去吗?
如何看待抖音账号 温婉 被封?
为什么知乎不能按赞排序?
如何评价此次ofo和小黄人(神偷奶爸)的营销合作?
为什么越来越多的公司选择全部搬到云上?
如果要给编程语言加上一种可用于计量运算的基本数字类型,你觉得该怎么设计这种计量类型,以及修改语言本身?
为什么要把程序写死?
lua这种的违反直觉的用法怎么理解?
知乎行了哪些善?
「艺多不压身」有道理吗?
如何看待画手「tenten 云画画」疑似因「漫画腰」作品被多平台网友攻击,指责其作品为软色情?
C 语言这些宏定义前面的 __extension__ 是什么意思?
你见过的最牛的创业公司介绍是怎样的?
要学 Python 需要怎样的基础?
什么代码最适合放在电影里伪装黑客代码?
程序员的口头禅是什么?
如果要评选中国互联网教父,谁最可能会当选?
主播回应「拼多多六万人砍价」失败:已收到手机,不知如何砍价成功的。真实情况如何?哪些信息值得关注?
谈谈机器学习在网络安全领域的局限性,以及是否乐观?
如何看待有人愿意群发砍优惠信息骚扰好友?
while(true);为什么有些语言会卡死 有些不会? ?
Microsoft BASIC 源代码公布,如何评价比尔·盖茨写代码水平?
如何系统地自学 Python?
如何看待方方《武汉日记》英文版在亚马逊开始预售?
如何看待货拉拉对跳车事件致歉,称将上线强制全程录音功能?
为什么大学不教javaScript?