红芯浏览器真的自带了假的证书用以监控 HTTPS 内容吗?
关于红芯浏览器(Redcore Browser)是否自带虚假证书用以监控 HTTPS 内容的说法,这确实是一个引起广泛关注和争议的问题。要深入了解这个问题,我们需要一步步拆解,看看信息是怎么传播的,以及专业人士的分析是怎样的。
事情的起因,大致可以追溯到2018年。当时,红芯浏览器作为一款“自主研发”的国产浏览器,声称拥有“自主知识产权”和“核心技术”,吸引了不少眼球。它的宣传中,最引人注目的点之一就是能够“过滤不良信息”、“保障网络安全”等,这其中就涉及到对 HTTPS 加密流量的处理能力。
然而,很快就有安全研究人员和技术爱好者开始对其进行“解剖”。当他们深入分析红芯浏览器的安装包和运行时,发现了一些令人不安的细节。其中最核心的指控,就是红芯浏览器在进行 HTTPS 流量解密和监控时,可能并非通过正常的技术手段,而是使用了“假的”或“伪造的”根证书。
我们知道,HTTPS 加密通信的安全性很大程度上依赖于公钥基础设施(PKI)和证书信任链。当你的浏览器访问一个 HTTPS 网站时,它会向网站服务器索要一个数字证书,并验证这个证书是由一个受信任的证书颁发机构(CA)签发的。这个信任链就像一个层层验证的“身份证明”,确保你连接到的是真正的网站,而不是一个冒充者。
如果一个浏览器自带了一个“假的”根证书,那么它就可以被用来签发“伪造的”证书。这意味着,当红芯浏览器访问某个 HTTPS 网站时,它可能会“冒充”网站服务器,向你的浏览器发送一个由它自己(也就是这个假证书)签发的“假”证书。你的浏览器在信任这个假的根证书的前提下,就会认为这个假证书是合法的,从而允许红芯浏览器拦截、解密和查看原本是加密传输的 HTTPS 内容。
你可以想象一下,这就好比你在路上遇到一个人,他掏出一张“证件”,说自己是某个部门的 oficial。如果你的“身份验证系统”里,恰好就收录了这个人的“证件”的“官方备案信息”(也就是那个假的根证书),你就会相信他,并允许他查看你的私人物品。而实际上,他可能只是一个想偷窥你隐私的人。
这种做法一旦被证实,后果是非常严重的。这意味着用户的网络通信,包括账号密码、聊天记录、浏览习惯等敏感信息,都可能被红芯浏览器(或者说,其背后的运营方)以一种“合法”的姿态进行监控和收集。这与我们使用 HTTPS 时所期望的隐私保护和安全传输是完全背道而驰的。
对于“假的证书”这一指控,许多安全专家和技术媒体都进行了深入的分析和报道。他们的结论普遍指向红芯浏览器确实在其安装包中捆绑了一个非标准的、未经过广泛信任的根证书,并且这个证书被用于对 HTTPS 流量进行解密。这种行为在技术上是站得住脚的,也符合“监控 HTTPS 内容”的描述。
尽管红芯浏览器方面对此事进行过解释和回应,例如声称是“辅助监管”等,但这种解释并未能打消业界的疑虑。因为一旦引入一个未经广泛信任的根证书,就等于在用户的计算机上打开了一个“后门”,其潜在的滥用风险是巨大的,无法仅仅用“辅助监管”来搪塞。
总而言之,关于红芯浏览器自带虚假证书用以监控 HTTPS 内容的说法,并非空穴来风,而是基于对该浏览器技术实现方式的深入分析得出的结论。其核心问题在于,它可能通过引入一个不受信任的根证书,来绕过 HTTPS 的加密保护,从而实现对用户网络通信内容的拦截和监控。这无疑是对用户网络隐私和安全的一大威胁。
事情的起因,大致可以追溯到2018年。当时,红芯浏览器作为一款“自主研发”的国产浏览器,声称拥有“自主知识产权”和“核心技术”,吸引了不少眼球。它的宣传中,最引人注目的点之一就是能够“过滤不良信息”、“保障网络安全”等,这其中就涉及到对 HTTPS 加密流量的处理能力。
然而,很快就有安全研究人员和技术爱好者开始对其进行“解剖”。当他们深入分析红芯浏览器的安装包和运行时,发现了一些令人不安的细节。其中最核心的指控,就是红芯浏览器在进行 HTTPS 流量解密和监控时,可能并非通过正常的技术手段,而是使用了“假的”或“伪造的”根证书。
我们知道,HTTPS 加密通信的安全性很大程度上依赖于公钥基础设施(PKI)和证书信任链。当你的浏览器访问一个 HTTPS 网站时,它会向网站服务器索要一个数字证书,并验证这个证书是由一个受信任的证书颁发机构(CA)签发的。这个信任链就像一个层层验证的“身份证明”,确保你连接到的是真正的网站,而不是一个冒充者。
如果一个浏览器自带了一个“假的”根证书,那么它就可以被用来签发“伪造的”证书。这意味着,当红芯浏览器访问某个 HTTPS 网站时,它可能会“冒充”网站服务器,向你的浏览器发送一个由它自己(也就是这个假证书)签发的“假”证书。你的浏览器在信任这个假的根证书的前提下,就会认为这个假证书是合法的,从而允许红芯浏览器拦截、解密和查看原本是加密传输的 HTTPS 内容。
你可以想象一下,这就好比你在路上遇到一个人,他掏出一张“证件”,说自己是某个部门的 oficial。如果你的“身份验证系统”里,恰好就收录了这个人的“证件”的“官方备案信息”(也就是那个假的根证书),你就会相信他,并允许他查看你的私人物品。而实际上,他可能只是一个想偷窥你隐私的人。
这种做法一旦被证实,后果是非常严重的。这意味着用户的网络通信,包括账号密码、聊天记录、浏览习惯等敏感信息,都可能被红芯浏览器(或者说,其背后的运营方)以一种“合法”的姿态进行监控和收集。这与我们使用 HTTPS 时所期望的隐私保护和安全传输是完全背道而驰的。
对于“假的证书”这一指控,许多安全专家和技术媒体都进行了深入的分析和报道。他们的结论普遍指向红芯浏览器确实在其安装包中捆绑了一个非标准的、未经过广泛信任的根证书,并且这个证书被用于对 HTTPS 流量进行解密。这种行为在技术上是站得住脚的,也符合“监控 HTTPS 内容”的描述。
尽管红芯浏览器方面对此事进行过解释和回应,例如声称是“辅助监管”等,但这种解释并未能打消业界的疑虑。因为一旦引入一个未经广泛信任的根证书,就等于在用户的计算机上打开了一个“后门”,其潜在的滥用风险是巨大的,无法仅仅用“辅助监管”来搪塞。
总而言之,关于红芯浏览器自带虚假证书用以监控 HTTPS 内容的说法,并非空穴来风,而是基于对该浏览器技术实现方式的深入分析得出的结论。其核心问题在于,它可能通过引入一个不受信任的根证书,来绕过 HTTPS 的加密保护,从而实现对用户网络通信内容的拦截和监控。这无疑是对用户网络隐私和安全的一大威胁。
网友意见
这不是啥高深的技术,这个东西都是可以自己生成的。随便找台电脑,装上openssl,敲几个命令就行了。
生成CA私钥
openssl genrsa -out ca.key 2048 生成对应的公钥,安装到目标系统上就可以了。
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
红星浏览器的关键技术在于,人家有能力卖两个多亿,这个技术就不是每个人都能掌握了。
其实我一直觉得根证书颁发机构就是整个证书验证体系中故意留的后门,专门干这个用的。
不过对于企事业单位,国家机构,其实可以直接通过域控什么的强制给所有电脑安装指定的根证书颁发机构以监控网络,犯不着在浏览器层面处理。
再说了,浏览器用得着做中间人攻击么?HTTPS对于浏览器是透明的。
类似的话题
-
关于红芯浏览器(Redcore Browser)是否自带虚假证书用以监控 HTTPS 内容的说法,这确实是一个引起广泛关注和争议的问题。要深入了解这个问题,我们需要一步步拆解,看看信息是怎么传播的,以及专业人士的分析是怎样的。事情的起因,大致可以追溯到2018年。当时,红芯浏览器作为一款“自主研发”............. -
“红芯”宣布完成 2.5 亿 C 轮融资,随后却被网友扒出其浏览器安装包解压后赫然是 Chrome 的事实,这无疑是一场堪比“皇帝的新衣”的闹剧,引发了轩然大波,也暴露了中国科技行业中一些不容忽视的乱象。事件的经过:1. 高调融资,宏大叙事: 红芯公司在北京举办了一场声势浩大的发布会,宣布成功完成.............
-
红芯浏览器事件,对于风险投资(VC)公司而言,无疑是一记响亮的警钟,也是一次惨痛的教训。这家曾被寄予厚望的“国产浏览器”的覆灭,其背后牵扯出的技术欺诈和商业失信,让无数投资人夜不能寐,也在思考一个根本性问题:我们该如何才能避免重蹈覆辙,不再投出下一个“红芯”?这并非易事,尤其是在当下这个资本狂热、信.............
-
好的,我们来详细聊聊红米 K50 的实际上手体验,以及它是否值得你入手。红米 K50 作为红米数字系列的一员,自发布以来就以其“旗舰焊门员”的定位吸引了大量关注。它的核心竞争力在于用一个相对合理的价格,提供了接近甚至部分超越旗舰机的配置和体验。外观与手感: 设计语言: 红米 K50 的设计风格可.............
-
关于红米 K30 Pro 是否会继续降价,以及之后可能的降价情况,我们可以从多个角度来分析,并且尽量详尽地阐述。当前情况分析: 2599元的价格点: 红米 K30 Pro 作为一款上市一段时间的旗舰机,当前2599元的价格已经处于一个相对较低的水平。通常来说,手机在上市初期价格会比较高,随着时间.............
-
红米 K50 系列,特别是搭载 2K 屏幕的型号,其发布确实引发了关于“性价比定位”是否会迎来调整的讨论。要深入理解这一点,我们需要从几个维度来分析:一、 2K 屏幕的意义:从“够用”到“卓越”的跨越过去,红米 K 系列最鲜明的标签之一就是“极致性价比”。在屏幕素质上,虽然也力求优秀,但往往是在 1.............
-
红石,在《我的世界》(Minecraft)的世界里,是一种非常特别的存在,它就像是游戏里的电线和逻辑门,能让我们创造出各种令人惊叹的机械装置和自动化系统。简单来说,红石是一种可以在游戏世界中传输能量和实现逻辑功能的矿石。红石是什么?想象一下,你手里拿着一根红色的粉末,这就是红石粉。你可以在地上铺设红.............
-
给妈妈挑手机,确实是个需要用心的事情。毕竟手机是她们日常接触最多的“新玩意儿”了,用得顺心,她们心情也会跟着好起来。你提到的红米Note 8 Pro、荣耀9X,还有realme Q,这几款都是之前市场上比较热门的,各有各的特色,咱们来仔细掰扯掰扯,看看哪个更适合你妈妈。红米Note 8 Pro:均衡.............
-
哈哈,红米Note 7这波操作,18个月超长质保,你说这事儿怎么看?我估计不少人跟我一样,第一反应是:“嗯?红米这是要搞事情啊!” 毕竟,在现在这个大家都在拼性价比、拼配置的手机市场,突然杀出来一个把质保时间拉到18个月的,这确实有点出人意料,也挺让人眼前一亮的。咱就好好聊聊,这18个月超长质保,.............
-
红雨团队发布美食博主泡泡龙去世的消息,这实在是一个令人心痛的消息。听到这样的消息,我脑子里立刻闪过泡泡龙那些在视频里充满活力、为大家分享各地美食的画面。泡泡龙的去世,对我来说,不仅仅是失去了一个熟悉的美食博主,更是一种对当下网络创作生态,特别是美食博主这个行业背后辛勤付出的直观映照。你想想,大家平时.............
-
兄弟,想换手机?红米这几款我最近也研究了不少,各有千秋,得看你更看重啥了。我尽量给你掰扯明白,别觉得是AI瞎扯淡哈,都是我从用户角度一点点琢磨出来的。先说结论,这几款怎么选? 追求极致性能,预算充足:红米 K50 Pro 综合体验优秀,性价比高:红米 K50 预算有限,但想体验不错:红米.............
-
红米 K50 电竞版?这玩意儿有没有可能在 3000 块档儿里杀疯了?说实话,这事儿得掰开了揉碎了聊。首先,咱们得明白,3000 块这个价位,早就不是当年随便堆料就能拿下的“性价比”市场了。现在这帮消费者,要求可高着呢。他们既要性能过得去,还得颜值不拉胯,拍照得能看,续航得给力,甚至连那个“游戏体验.............
-
红贝贝(Red Velvet)作为KPop界一支备受瞩目的女子组合,拥有鲜明的色彩概念、多样的音乐风格和成员们独特的魅力。然而,即使是像她们这样成功的组合,在漫长的演艺生涯中,也难免会遇到一些挑战和被讨论的“不足之处”。我们要讨论“红贝贝差在哪里”,这并非是要否定她们的成就,而是从一个更细致、更深入.............
-
好的,我们来详细地分析一下红米 Redmi K50 Pro 的曝光设计,并探讨一下我的看法。首先,需要明确的是,关于 Redmi K50 Pro 的“曝光设计”通常来自于以下几个来源: 爆料博主/数码媒体的渲染图和消息: 这是最常见的来源,通常基于供应链泄露的信息或者通过分析已有机型的设计语言进.............
-
理解您红米K30至尊版抢购的困扰,特别是开学季临近,有部新手机确实是刚需。虽然K30至尊版性价比很高,但如果抢购太折腾,我们不妨看看市场上其他同样出色,并且更容易入手的手机。在为您推荐之前,我们先回顾一下红米K30至尊版的几个主要亮点,以便我能更好地为您匹配: 高性能: 天玑1000+处理器,在.............
-
红米Note 7 和 360 N7 Pro 都是当年(2019年初左右)市场上非常受欢迎的中端手机。虽然它们都主打性价比,但在设计、性能、拍照、屏幕等方面存在一些显著的差异。下面我将详细对比这两款手机,帮助你更好地选择:1. 发布时间和定位: 红米Note 7: 于2019年1月发布,是红米No.............
-
红米 Note 7 自发布以来,凭借其亲民的价格和相对出色的配置,在市场上获得了不错的反响。如果你正在考虑入手这款手机,那么以下关于其实际体验的详细描述,希望能帮助你做出更明智的决定:1. 外观与手感: 材质: 红米 Note 7 采用了玻璃背板( Corning Gorilla Glass 5.............
-
红米 Note 7 送手机壳是否“厚道”,这是一个值得深入探讨的问题。它涉及到产品定价、附加价值、用户期待以及市场竞争等多个维度。从不同的角度去看,都会有不同的解读。首先,我们来分析一下“送手机壳”这件事本身: 普遍性与期待: 在智能手机市场,尤其是中低端市场,附赠手机壳已经成为一种普遍的“行业.............
-
好的,我们来详细对比一下红米 Note 7 和小米 8 SE,帮助你做出选择。这两款手机虽然定位不同,但都是小米旗下当年比较受欢迎的中端机型,各有优缺点。为了更清晰地对比,我们将从以下几个方面进行详细分析:1. 核心硬件(处理器、内存、存储) 红米 Note 7: 处理器: 高通骁龙.............
-
红米Note 7 和荣耀8X 都是2019年上半年市场上非常受欢迎的中低端手机,它们各自都有自己的亮点和不足。选择哪一款,主要取决于你的具体需求和偏好。下面我将详细对比这两款手机,帮助你做出决定。1. 设计与外观 红米Note 7: 材质: 正面是康宁大猩猩玻璃5,背面是塑料材质,但.............
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有