红芯浏览器真的自带了假的证书用以监控 HTTPS 内容吗? 第1页
1
hasea 网友的相关建议:
这不是啥高深的技术,这个东西都是可以自己生成的。随便找台电脑,装上openssl,敲几个命令就行了。
生成CA私钥
openssl genrsa -out ca.key 2048 生成对应的公钥,安装到目标系统上就可以了。
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
红星浏览器的关键技术在于,人家有能力卖两个多亿,这个技术就不是每个人都能掌握了。
Ivony 网友的相关建议:
其实我一直觉得根证书颁发机构就是整个证书验证体系中故意留的后门,专门干这个用的。
不过对于企事业单位,国家机构,其实可以直接通过域控什么的强制给所有电脑安装指定的根证书颁发机构以监控网络,犯不着在浏览器层面处理。
再说了,浏览器用得着做中间人攻击么?HTTPS对于浏览器是透明的。
1
相关话题
float类型的设计是否存在问题?新手关于如何看编程经典书的一些疑惑?
对于同一段代码,循环次数有限且已知,do和for之中哪一个的效率更高?为什么?
如何看待华为cfo孟晚舟在加拿大被捕?
你的创业项目,如果腾讯跟进复制了,你会怎么办?
极路由的出现,会引起颠覆性的革命吗?
如何看待网传字节跳动或分拆 TikTok 为美国公司,面对「海外封杀」这会是一种有效的措施吗?
有哪些「饥饿营销」的失败案例?
凭兴趣自学编程能成为大牛吗?
知乎推出「金乎」模式,你发现了哪些有意思的细节?
下一个讨论
如果黎曼猜想被证否了,将会产生什么后果?
相关的话题
为什么很多公司都不招大龄码农?无人货架怎么防止别人拿走食品不付款?
如何看待蚂蚁金服原副总裁漆远离职阿里,入职复旦大学、回归学术界?
C#异步方法返回Task的意义是什么?完整的TAP代码是什么结构?
为什么库克说 iPad Pro 可以取代 Windows 台式机和笔记本电脑?
张一鸣就TikTok一事给中国区员工写信称「不要在意短期损誉」,如何评价这封全员信?
2019 年失业是什么体验?
2015 年美国最具发展潜力的社交应用是什么?2015 年社交互联网会如何发展?
小米和苹果都是富士康代工的,品控会有差异吗?
为什么韩国国家形象差?
如何看待李国庆率 4 大汉赴当当夺回公章,宣布全面接管当当,「罢免」俞渝一事?真实情况是怎样的?
如何看沈南鹏「中国互联网很多地方已走在美国前列」的观点?
为什么C语言能长盛不衰?
如何优雅地将程序设计语言的名字翻译成汉语?
现在为什么没有黑客了?
各种编程语言的成功/代表产品有哪些?
如何看待「创始人被赶出公司,三年后公司没上市,被投资方依照对赌协议索赔三千多万,最终二审败诉」的新闻?
如果有两颗药丸,一颗吃了让你写代码100%不出错,另一颗吃了能让你100%发现并修改bug,选哪颗?
花一晚上也无法理解非递归遍历二叉树,我该继续学下去吗?
电商直播中的数据造假行为有多严重,应该如何加以规范?
如何看待薇娅微博、抖音均被封号,淘宝店铺已「关店处理」,带来哪些警示?
怎样把PPT做得跟动画一样?
可以自学Python吗?
视觉设计师是怎样让前端工程师 100% 实现设计效果的?
如何看待 2021 年 3 月19 日知乎更新赴美上市申请并公布 IPO 价格区间,透露了哪些信息?
为什么下面程序递归计算斐波那契数列java比c++要快?
今天是国际接吻日,你有过「亲吻陌生人」的经历吗?
如何评价文章《反对背后:高校学阀与李彦宏的生死战争》?李彦宏入选院士的争议是因学阀而起吗?
举办个《中国好码农》节目如何?
2019 年校招,最值得加入的互联网公司有哪些?