红芯浏览器真的自带了假的证书用以监控 HTTPS 内容吗? 第1页
1
hasea 网友的相关建议:
这不是啥高深的技术,这个东西都是可以自己生成的。随便找台电脑,装上openssl,敲几个命令就行了。
生成CA私钥
openssl genrsa -out ca.key 2048 生成对应的公钥,安装到目标系统上就可以了。
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
红星浏览器的关键技术在于,人家有能力卖两个多亿,这个技术就不是每个人都能掌握了。
Ivony 网友的相关建议:
其实我一直觉得根证书颁发机构就是整个证书验证体系中故意留的后门,专门干这个用的。
不过对于企事业单位,国家机构,其实可以直接通过域控什么的强制给所有电脑安装指定的根证书颁发机构以监控网络,犯不着在浏览器层面处理。
再说了,浏览器用得着做中间人攻击么?HTTPS对于浏览器是透明的。
1
相关话题
手机APP让我们的世界变得更大了,还是更小了?为什么那么多人推荐火绒?
2021 年马上结束了,现在的你想对年初的自己说些什么?
如何看待媒体称抖音将替代拼多多成为 2021 春晚独家红包合作方?抖音需要做哪些筹备工作?难度多大?
如何看待《财富》杂志发布2021「改变世界的公司」榜单,快手、远景能源、拼多多三家中国公司入选?
网关和路由器的区别是什么?
作为病人家属,你在ICU门口最长住过多久?你希望未来ICU是什么样子的?
如何看待美国实体清单再扩大,云天励飞、云从科技、360 等 33 家入列?会有哪些影响?
如何看待广电总局关于实施中国原创游戏精品出版工程的通知?
为什么 Windows 不内置 DirectX 等组件?
下一个讨论
如果黎曼猜想被证否了,将会产生什么后果?
相关的话题
有哪些新手程序员不知道的小技巧?如何看待马云 4 月 14 日再谈 996 的长文,称其不是单调的加班,关键在于「热爱和奋斗」?
C#的Lambda表达式捕获变量疑问?
如何看待网传拼多多员工因转发"发布救护车被开除"的员工所发的帖子而被开除,是否真实?
有没有简单一点的 Python 小例子或小项目?
2005 年左右的网络流行语是怎样的?
如何评价 2017 年 9 月 13 日发布的 iPhone X?
如何看待李国庆率 4 大汉赴当当夺回公章,宣布全面接管当当,「罢免」俞渝一事?真实情况是怎样的?
Stack Overflow 2016 年度报告中有哪些有趣的事实?
如何看待腾讯致歉 QQ 读取浏览器历史:为判断是否恶意登录,已更换技术?这会对用户信息安全带来隐患吗?
俄罗斯人编程为什么那么厉害?
如何看待「两高一部」明确盗用身份证办手机卡银行卡等属于犯罪?
互联网寒冬裁员,那么努力的员工们被拿着高薪没有远见的管理层干掉,这年怎么过,我能能忍吗?
30+了,女,身在互联网,做技术,5个月内被裁两次,这次还在试用期,心态崩了,怎么办?
360 作了哪些恶?
感觉自己学会了JavaScript所有基础知识,为什么老师留一个日历的作业我还是写不出来?
互联网行业有哪些闷声发大财的公司?
使用 Google 服务违反「七条底线」吗?
如何看待百度于2017年2月28日晚疑似停止服务?
5G 的出现会衍生出什么新型职业吗?
CSDN现在发展怎么样?
有哪些大一新生必备 的App ,或者对大学生活有帮助的网站?
如何看待菜鸟驿站 4 月 15 日官宣以后免费送货上门?
有没有靠谱的互联网副业?
如何看待网传视频「青岛外卖小哥帮崩溃程序员写代码」?
谜之代码是否存在?
中秋节的前一天,港股突然全线大跌,富时中国 A50 也一度跌超 4 %,什么原因导致的?
要怎么努力才能达到 vczh 那样的层次?
可以用最通俗的语言告诉我程序员敲的一行行代码怎么变成一个个游戏?那么写代码的难度又在哪里?
如果 Google 全球服务器崩溃一天,会产生什么重大影响?