https证书服务商和网站服务器所在国家相同时,https应对国家级别的监听/篡改是否无效? 第1页
1
limingyang666 网友的相关建议:
事实上,从你使用云计算的那一刻起,你就要无条件信任云计算供应商。
如果你想使用HTTPS,服务器必然要有使用私钥签名的能力(可能是私钥就在服务器上,也可能是服务器通过其他手段能使用这个私钥签名)。
服务器有这个能力,而服务器又在人家的控制下,甚至权限比你还高,显然技术上云计算供应商完全可以做恶。
HTTPS解决的是传输过程中的防泄密、防篡改、防冒充,并不是用来解决服务器本身安全问题的。
你的锁再厉害,架不住你把钥匙到处乱放。
解决你的问题,唯一的方法,就是找一个值得信任的云计算供应商,而这本身就很难。
证明一个人曾经作恶很容易,证明一个人未来不会做恶,不可能。
另外,部分CA确实不靠谱,乱签发证书,跟证书被很多软件列为不信任。
1
相关话题
用 HTTP 数据加密和 HTTPS 有什么区别?不用 https 自己实现对 http请求的内容的 rsa 加密,这样足够安全吗?
数字签名有可能被伪造吗?
为什么更安全的 HTTPS 协议没有在互联网上全面采用?
HTTPS体系中若攻击者将自己公钥上传CA得到签名,并将两者一起用于篡改证书的中间人攻击会怎样?
网站如何升级成https的?
HTTPS体系中若攻击者将自己公钥上传CA得到签名,并将两者一起用于篡改证书的中间人攻击会怎样?
根证书是什么年代的技术?铁道部可以有其他简化流程同时又安全的方法来代替吗?
不用 https 自己实现对 http请求的内容的 rsa 加密,这样足够安全吗?
360发布首款支持国密算法的浏览器对网络安全有哪些影响?
前一个讨论
diskgenius修复硬盘的原理是什么?
下一个讨论
跟计算机有关的专业学什么好?
相关的话题
HTTPS体系中若攻击者将自己公钥上传CA得到签名,并将两者一起用于篡改证书的中间人攻击会怎样?如何看待小米等联合声明:呼吁运营商严格打击流量劫持?
HTTPS可以防止中间人篡改内容吗?
登录知乎时,账号密码是明文传送的,安全吗?
请教一个https安全问题?
不用 https 自己实现对 http请求的内容的 rsa 加密,这样足够安全吗?
https证书服务商和网站服务器所在国家相同时,https应对国家级别的监听/篡改是否无效?
为什么 2015 年底各大网站都纷纷用起了 HTTPS?
全面普及 HTTPS 有意义吗?
怎么保证「CA 的公钥」是真实的?
360发布首款支持国密算法的浏览器对网络安全有哪些影响?
用 HTTP 数据加密和 HTTPS 有什么区别?
为什么更安全的 HTTPS 协议没有在互联网上全面采用?
https加密通信能这样破解吗?
不用 https 自己实现对 http请求的内容的 rsa 加密,这样足够安全吗?
怎么保证「CA 的公钥」是真实的?
https证书服务商和网站服务器所在国家相同时,https应对国家级别的监听/篡改是否无效?
https加密通信能这样破解吗?
如何看待中国沃通wosign偷偷收购自己的根CA startcom并且签发github.com的证书?
HTTPS体系中若攻击者将自己公钥上传CA得到签名,并将两者一起用于篡改证书的中间人攻击会怎样?
360发布首款支持国密算法的浏览器对网络安全有哪些影响?
请教一个https安全问题?
登录知乎时,账号密码是明文传送的,安全吗?
HTTPS可以防止中间人篡改内容吗?
网站如何升级成https的?
为什么 SSL 证书要花钱购买,而不是政府免费发放的?怎么知道卖证书的是否可信呢?
根证书是什么年代的技术?铁道部可以有其他简化流程同时又安全的方法来代替吗?
为什么更安全的 HTTPS 协议没有在互联网上全面采用?
HTTPS体系中若攻击者将自己公钥上传CA得到签名,并将两者一起用于篡改证书的中间人攻击会怎样?
登录知乎时,账号密码是明文传送的,安全吗?