https证书服务商和网站服务器所在国家相同时,https应对国家级别的监听/篡改是否无效? 第1页
1
limingyang666 网友的相关建议:
事实上,从你使用云计算的那一刻起,你就要无条件信任云计算供应商。
如果你想使用HTTPS,服务器必然要有使用私钥签名的能力(可能是私钥就在服务器上,也可能是服务器通过其他手段能使用这个私钥签名)。
服务器有这个能力,而服务器又在人家的控制下,甚至权限比你还高,显然技术上云计算供应商完全可以做恶。
HTTPS解决的是传输过程中的防泄密、防篡改、防冒充,并不是用来解决服务器本身安全问题的。
你的锁再厉害,架不住你把钥匙到处乱放。
解决你的问题,唯一的方法,就是找一个值得信任的云计算供应商,而这本身就很难。
证明一个人曾经作恶很容易,证明一个人未来不会做恶,不可能。
另外,部分CA确实不靠谱,乱签发证书,跟证书被很多软件列为不信任。
1
相关话题
怎么保证「CA 的公钥」是真实的?这种山寨域名欺骗用户的HTTPS中间人思路是可行的吗?
https加密通信能这样破解吗?
如何评价奥卡姆剃刀、王思聪、周鸿祎及众资安界人士在微博上关于无线网络下盗取网银密码的舌战?
HTTPS可以防止中间人篡改内容吗?
https加密通信能这样破解吗?
如何看待中国沃通wosign偷偷收购自己的根CA startcom并且签发github.com的证书?
如何看待 Mozilla 决定停止信任沃通 (WoSign) 和 StartCom 颁发的证书?
如何看待 Mozilla 决定停止信任沃通 (WoSign) 和 StartCom 颁发的证书?
如何评价奥卡姆剃刀、王思聪、周鸿祎及众资安界人士在微博上关于无线网络下盗取网银密码的舌战?
前一个讨论
diskgenius修复硬盘的原理是什么?
下一个讨论
跟计算机有关的专业学什么好?
相关的话题
https证书服务商和网站服务器所在国家相同时,https应对国家级别的监听/篡改是否无效?全面普及 HTTPS 有意义吗?
如何看待 Mozilla 决定停止信任沃通 (WoSign) 和 StartCom 颁发的证书?
为什么 2015 年底各大网站都纷纷用起了 HTTPS?
数字签名有可能被伪造吗?
如何看待中国沃通wosign偷偷收购自己的根CA startcom并且签发github.com的证书?
如何看待网易邮箱至今登录界面没有https?
如何看待中国沃通wosign偷偷收购自己的根CA startcom并且签发github.com的证书?
这种山寨域名欺骗用户的HTTPS中间人思路是可行的吗?
https证书服务商和网站服务器所在国家相同时,https应对国家级别的监听/篡改是否无效?
如何看待中国沃通wosign偷偷收购自己的根CA startcom并且签发github.com的证书?
为什么 SSL 证书要花钱购买,而不是政府免费发放的?怎么知道卖证书的是否可信呢?
不用 https 自己实现对 http请求的内容的 rsa 加密,这样足够安全吗?
如何看待国税总局发票查验平台网站的安全证书不被信任问题?
为什么 2015 年底各大网站都纷纷用起了 HTTPS?
如何看待国税总局发票查验平台网站的安全证书不被信任问题?
https加密通信能这样破解吗?
HTTPS体系中若攻击者将自己公钥上传CA得到签名,并将两者一起用于篡改证书的中间人攻击会怎样?
这种山寨域名欺骗用户的HTTPS中间人思路是可行的吗?
https证书服务商和网站服务器所在国家相同时,https应对国家级别的监听/篡改是否无效?
如何看待国税总局发票查验平台网站的安全证书不被信任问题?
不用 https 自己实现对 http请求的内容的 rsa 加密,这样足够安全吗?
全面普及 HTTPS 有意义吗?
360发布首款支持国密算法的浏览器对网络安全有哪些影响?
如何看待中国沃通wosign偷偷收购自己的根CA startcom并且签发github.com的证书?
HTTPS体系中若攻击者将自己公钥上传CA得到签名,并将两者一起用于篡改证书的中间人攻击会怎样?
网站如何升级成https的?
如何看待中国沃通wosign偷偷收购自己的根CA startcom并且签发github.com的证书?
HTTPS体系中若攻击者将自己公钥上传CA得到签名,并将两者一起用于篡改证书的中间人攻击会怎样?
https证书服务商和网站服务器所在国家相同时,https应对国家级别的监听/篡改是否无效?