https证书服务商和网站服务器所在国家相同时,https应对国家级别的监听/篡改是否无效? 第1页
1
limingyang666 网友的相关建议:
事实上,从你使用云计算的那一刻起,你就要无条件信任云计算供应商。
如果你想使用HTTPS,服务器必然要有使用私钥签名的能力(可能是私钥就在服务器上,也可能是服务器通过其他手段能使用这个私钥签名)。
服务器有这个能力,而服务器又在人家的控制下,甚至权限比你还高,显然技术上云计算供应商完全可以做恶。
HTTPS解决的是传输过程中的防泄密、防篡改、防冒充,并不是用来解决服务器本身安全问题的。
你的锁再厉害,架不住你把钥匙到处乱放。
解决你的问题,唯一的方法,就是找一个值得信任的云计算供应商,而这本身就很难。
证明一个人曾经作恶很容易,证明一个人未来不会做恶,不可能。
另外,部分CA确实不靠谱,乱签发证书,跟证书被很多软件列为不信任。
1
相关话题
如何看待小米等联合声明:呼吁运营商严格打击流量劫持?不用 https 自己实现对 http请求的内容的 rsa 加密,这样足够安全吗?
如何看待 Mozilla 决定停止信任沃通 (WoSign) 和 StartCom 颁发的证书?
https证书服务商和网站服务器所在国家相同时,https应对国家级别的监听/篡改是否无效?
用 HTTP 数据加密和 HTTPS 有什么区别?
为什么 SSL 证书要花钱购买,而不是政府免费发放的?怎么知道卖证书的是否可信呢?
如何看待中国沃通wosign偷偷收购自己的根CA startcom并且签发github.com的证书?
如何评价奥卡姆剃刀、王思聪、周鸿祎及众资安界人士在微博上关于无线网络下盗取网银密码的舌战?
不用 https 自己实现对 http请求的内容的 rsa 加密,这样足够安全吗?
如何看待网易邮箱至今登录界面没有https?
前一个讨论
diskgenius修复硬盘的原理是什么?
下一个讨论
跟计算机有关的专业学什么好?
相关的话题
https证书服务商和网站服务器所在国家相同时,https应对国家级别的监听/篡改是否无效?数字签名有可能被伪造吗?
如何看待中国沃通wosign偷偷收购自己的根CA startcom并且签发github.com的证书?
为什么 SSL 证书要花钱购买,而不是政府免费发放的?怎么知道卖证书的是否可信呢?
如何看待中国沃通wosign偷偷收购自己的根CA startcom并且签发github.com的证书?
不用 https 自己实现对 http请求的内容的 rsa 加密,这样足够安全吗?
为什么 2015 年底各大网站都纷纷用起了 HTTPS?
https加密通信能这样破解吗?
登录知乎时,账号密码是明文传送的,安全吗?
https证书服务商和网站服务器所在国家相同时,https应对国家级别的监听/篡改是否无效?
https加密通信能这样破解吗?
如何看待小米等联合声明:呼吁运营商严格打击流量劫持?
请教一个https安全问题?
为什么更安全的 HTTPS 协议没有在互联网上全面采用?
如何看待网易邮箱至今登录界面没有https?
HTTPS可以防止中间人篡改内容吗?
网站如何升级成https的?
https证书服务商和网站服务器所在国家相同时,https应对国家级别的监听/篡改是否无效?
https加密通信能这样破解吗?
请教一个https安全问题?
数字签名有可能被伪造吗?
https证书服务商和网站服务器所在国家相同时,https应对国家级别的监听/篡改是否无效?
HTTPS体系中若攻击者将自己公钥上传CA得到签名,并将两者一起用于篡改证书的中间人攻击会怎样?
这种山寨域名欺骗用户的HTTPS中间人思路是可行的吗?
https证书服务商和网站服务器所在国家相同时,https应对国家级别的监听/篡改是否无效?
登录知乎时,账号密码是明文传送的,安全吗?
https加密通信能这样破解吗?
为什么 SSL 证书要花钱购买,而不是政府免费发放的?怎么知道卖证书的是否可信呢?
https加密通信能这样破解吗?
如何看待中国沃通wosign偷偷收购自己的根CA startcom并且签发github.com的证书?