红芯浏览器真的自带了假的证书用以监控 HTTPS 内容吗? 第1页
1
hasea 网友的相关建议:
这不是啥高深的技术,这个东西都是可以自己生成的。随便找台电脑,装上openssl,敲几个命令就行了。
生成CA私钥
openssl genrsa -out ca.key 2048 生成对应的公钥,安装到目标系统上就可以了。
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
红星浏览器的关键技术在于,人家有能力卖两个多亿,这个技术就不是每个人都能掌握了。
Ivony 网友的相关建议:
其实我一直觉得根证书颁发机构就是整个证书验证体系中故意留的后门,专门干这个用的。
不过对于企事业单位,国家机构,其实可以直接通过域控什么的强制给所有电脑安装指定的根证书颁发机构以监控网络,犯不着在浏览器层面处理。
再说了,浏览器用得着做中间人攻击么?HTTPS对于浏览器是透明的。
1
相关话题
如何看待阿里云被暂停工信部网络安全威胁信息共享平台合作单位?有哪些比较好的电脑桌面时钟(提醒)软件?
程序员怎样才能实现财富自由?
公司是否能够亦或是否有权截获员工在公司电脑使用https访问网站的内容?如何实现?
知乎在中国网络的地位是如何发展这么快的?
法学生可以从事互联网行业吗,有哪些优势和挑战?
C#中函数中参数问题?
“内卷时代”,35岁职场人如何缓解焦虑?
如何评价腾讯2022年校招薪水?
你有使用过支付宝的芝麻GO服务吗?
下一个讨论
如果黎曼猜想被证否了,将会产生什么后果?
相关的话题
如何通过抖音启发式搜索来打造营销爆款?硅谷的软件工程师收入情况如何?
如何看待互联网大厂房补乱象:租房补贴带动附近房租涨价,员工反而养肥中介和房东?
专攻哪门编程语言好?
如何看待「张北数据中心利用冷风降温,每年节省8万吨标煤」,生活中还有哪些节能减碳的神操作?
如何看待王骁Albert离开观察者网?
为什么要学习别人的设计模式?
我学编程为什么难?是思维方式不对还是学习方式不对?
有没有APP,公众号,或者网站把每天的国内国外新闻总结成十条二十条左右,每天发布?
有没有工具能找出程序01代码相同的部分, 精简掉相同部分,只操作他们的地址码来让程序依然能运行?
熊猫可以猥琐到什么程度?
为什么这么使用 C 语言 fgetc() 函数会出现乱码?
B 站为员工猝死一事发长文致歉,称将扩招审核人员 1000 人降低工作压力,审核岗工作强度有多大?
你最喜欢的中国编程网站是哪些?
VS2013如何在不使用插件的情况下显示引用数量?
HR说最迟第二天给回复,却没回复,是企业道德问题吗?
如何评价知乎著名泰国话题人士周振浩12月14日遭泰国警方逮捕?
想做一个网站,如何跳过学代码编程,就直接把网站建?
如何看待 AcFun 连续多日关站,发布暂时停止连接公告,且停用阿里云服务?
简历被网易刷了,为什么网易游戏开发有性别歧视?为什么对女生要求比男生高??
如何看待微信推出「腾讯QQ」小程序,可在微信接收消息,但需要跳转 QQ 回复,你觉得如何?
假如我写出了一种秒杀之前所有编程语言各种性能的语言会怎么样?
如何让vczh回答你的问题?
关于互联网安全,你有什么看法?
如何看待QQ邮箱翻译出他人的快递通知?
如何看待网传拼多多午休时间减半?如果属实,员工该如何应对?
如何看待百万大V医生林小清为「甩锅」助理致歉,称「我有病,已经成瘾了」?
如何看待「丁真小马」的发文,为自己的家乡旅游宣传为何引发热议?
小白问一下,比较厉害的编程代码,到底厉害在什么地方?是用最少的语言表达出意思,然后不会出现矛盾?
如何看待走红四年后范小勤告别「小马云」身份:四年级仍不会简单加减法?