红芯浏览器真的自带了假的证书用以监控 HTTPS 内容吗? 第1页
1
hasea 网友的相关建议:
这不是啥高深的技术,这个东西都是可以自己生成的。随便找台电脑,装上openssl,敲几个命令就行了。
生成CA私钥
openssl genrsa -out ca.key 2048 生成对应的公钥,安装到目标系统上就可以了。
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
红星浏览器的关键技术在于,人家有能力卖两个多亿,这个技术就不是每个人都能掌握了。
Ivony 网友的相关建议:
其实我一直觉得根证书颁发机构就是整个证书验证体系中故意留的后门,专门干这个用的。
不过对于企事业单位,国家机构,其实可以直接通过域控什么的强制给所有电脑安装指定的根证书颁发机构以监控网络,犯不着在浏览器层面处理。
再说了,浏览器用得着做中间人攻击么?HTTPS对于浏览器是透明的。
1
相关话题
关于富人的耻辱,马云反怼刘强东:大公司搞好一个村没意义,公益不是搞攀比。你怎么看?市售的『USB 键盘记录器』可以记录和窃取账号密码,是什么原理?
如何评价博客园关于 C++ 的这篇热门文章?
如果两个相似的软件产品都不好上手,那你们更喜欢产品免费有偿售后,还是产品收钱无偿售后?
为什么当今社会会存在那么多的仇狗人士,到底是什么因素造成了这种现象?
基于chromium的浏览器和chrome有什么差距?
如果世界上有两个相同的媒体访问控制(MAC)地址会发生什么事?
如何评价小说《濑户内海》?
如何看待黄章说「刚开始的 5G 手机又笨又重而且更耗电,后年 5G 手机对消费者来说才算基本成熟」?
为什么新浪微博有那么多素质极低的人?
下一个讨论
如果黎曼猜想被证否了,将会产生什么后果?
相关的话题
如何评价阿里推出的 「88VIP」服务?如何看待脸书威胁,如果欧盟坚持不能将用户数据传回美国,就将退出欧洲?
如何看待新浪微博 CEO (来去之间) 为维护姚晨而嘲讽微博用户是穷键盘侠,并禁言部分意见不合用户?
如何看待魅族在美团开店的这波新零售操作?
如何看待字节跳动年前再招 1 万人,员工总数将破 10 万?
请问目前做windows桌面应用程序,MFC、QT、C#哪个更好?
如何看待阅文作者遭受网络暴力?
如何看待国家新闻出版署《严格实行网络文学创作者实名注册制度》这条新闻?
「智慧城市」这一概念科学吗?还是炒作?
基于大数据的个人信用体系有没有可能被滥用?
程序员如何提高安全的编码能力?
是否存在那种,已经复杂到无法继续有效维护的软件?如果没有,哪些是最接近的?
如何看待本次长安UNI-T上市的营销操作?
腾讯罕见闪崩 10%,外媒报道或因微信支付违规面临创纪录的罚款,会给腾讯造成哪些影响?
如何看待 Soul 运营合伙人在竞争对手平台故意散布违规信息,并进行恶意举报后被批捕?反映了哪些问题?
大家来预测下 2022 年互联网行业会怎么样?
再过10年,会发生什么?
字节跳动 CEO 张一鸣发全员信:「争取最好的结果,不放弃探索任何可能性」,透漏了哪些信息?
while(true);为什么有些语言会卡死 有些不会? ?
如何看待腾讯控股股价持续跳水,再次刷新年内新低?
Python 语言的强制缩进是败笔吗?
为什么soul在年轻人圈子里那么受欢迎?
世界顶级开源软件工程师,他们如何谋利?
58同城做了哪些恶?
既然现在互联网上可以查到大部分问题的答案 那还有没有必要把这些从互联网上查到的答案制作成个人知识库?
美国政府与大学为何能占用 .gov .edu 域名?是否应改为 .gov.us .edu.us?
数学对于编程有多重要?
2013 年末,IBM 连续 6 个季度业绩下降,是出了什么问题?
律师网络营销的真实效果如何?
当我们在讨论蔚来的时候,我们在讨论什么?