红芯浏览器真的自带了假的证书用以监控 HTTPS 内容吗? 第1页
1
hasea 网友的相关建议:
这不是啥高深的技术,这个东西都是可以自己生成的。随便找台电脑,装上openssl,敲几个命令就行了。
生成CA私钥
openssl genrsa -out ca.key 2048 生成对应的公钥,安装到目标系统上就可以了。
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
红星浏览器的关键技术在于,人家有能力卖两个多亿,这个技术就不是每个人都能掌握了。
Ivony 网友的相关建议:
其实我一直觉得根证书颁发机构就是整个证书验证体系中故意留的后门,专门干这个用的。
不过对于企事业单位,国家机构,其实可以直接通过域控什么的强制给所有电脑安装指定的根证书颁发机构以监控网络,犯不着在浏览器层面处理。
再说了,浏览器用得着做中间人攻击么?HTTPS对于浏览器是透明的。
1
相关话题
以现在的编程手段做得不到真随机吗?申通、圆通等快递公司涨价,派费每票上调 0.1 元,涨了派费后会送货上门吗?将对行业带来哪些影响?
Tik Tok 到底为何引发特朗普政府的强势干预,事件来龙去脉是怎样的?
百度微拍为什么消失了?
在中国程序员工作是青春饭吗?
网络安全就业跟对于学历要求高不高?
财经类媒体上经常出现的,金融业内人士最不能忍的常识性错误有哪些?
如何看待微博博主“王员外”疑似涉嫌刑事犯罪已经被立案审理?
2019 春节后,互联网公司的裁员潮还会持续吗?
Microsoft BASIC 源代码公布,如何评价比尔·盖茨写代码水平?
下一个讨论
如果黎曼猜想被证否了,将会产生什么后果?
相关的话题
VS2013如何在不使用插件的情况下显示引用数量?C#程序如何调用Python程序?
如何看待国内首家食物银行开通网店「免费发放临期食品」,用临期食品做公益合适吗?
为什么会有码农控?
如何评价张近东不再担任苏宁易购董事长,对苏宁未来有什么影响?
浪潮集团内部通报「加班标语」一事,系员工未经部门负责人审核布设,如何看待这一回应?
网络软色情防不胜防,怎么做才能更好地保护青少年?
二进制安全方向有没有可能在可见的未来里慢慢地消失?
java程序员的技术更新那么快,为什么每个技术还要读源码,会使用不就好了吗?技术那么多也学不完啊?
vs2013 有必要 使用 visual assist或resharper吗?
如何看待互联网赚钱,新手应该怎么做?
如何看待现在越来越多的微信用户只展示三天的朋友圈状态?
用C/C++开发工业软件适合吗?
近些年有哪些让你意想不到的职业出现?
如何看待 315 晚会曝光,免费 WiFi 手机 App 根本连不上,还自动下载其他应用致隐私大曝光?
「外卖骑手困在系统里」主要责任在不在平台方?
滴滴回应「乘客喝到尿」,称专车司机因内急用矿泉水瓶方便。滴滴是否应承担法律责任?
天天写业务代码的程序员,怎么成为技术大牛,开始写技术代码?
如果你现在是一个IT毕业生,你最想去国内的哪个城市或者具体的哪个公司发展,为什么?
如何评价奥卡姆剃刀、王思聪、周鸿祎及众资安界人士在微博上关于无线网络下盗取网银密码的舌战?
程序员的普遍待遇和福利如何?
for(int i = 0; ; i++); printf("i love you"); 请问这条代码是什么意思,可以运行出什么结果?
如何看待网传腾讯员工称春节「王者荣耀创下史上娱乐产品单日收入最高纪录」,在国难面前发「喜报」合适吗?
从成本和效益上看,对于现阶段国内互联网公司来说,超长时间加班真的有必要吗?
南京的互联网有成长的可能性吗?
用母语写代码是什么体验?
如何看待 2019 年 9 月 13 日伦交所拒绝港交所的收购提议?
美国国安局对中国使用顶级网络武器证据曝光,其中有哪些细节值得关注?
如何评价网传小米确定造车并视其为战略级决策?互联网企业造车有什么优势?
从法律角度如何解读刘强东在明尼苏达涉嫌性侵疑案,如正式起诉,后续会如何?