红芯浏览器真的自带了假的证书用以监控 HTTPS 内容吗? 第1页
1
hasea 网友的相关建议:
这不是啥高深的技术,这个东西都是可以自己生成的。随便找台电脑,装上openssl,敲几个命令就行了。
生成CA私钥
openssl genrsa -out ca.key 2048 生成对应的公钥,安装到目标系统上就可以了。
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
红星浏览器的关键技术在于,人家有能力卖两个多亿,这个技术就不是每个人都能掌握了。
Ivony 网友的相关建议:
其实我一直觉得根证书颁发机构就是整个证书验证体系中故意留的后门,专门干这个用的。
不过对于企事业单位,国家机构,其实可以直接通过域控什么的强制给所有电脑安装指定的根证书颁发机构以监控网络,犯不着在浏览器层面处理。
再说了,浏览器用得着做中间人攻击么?HTTPS对于浏览器是透明的。
1
相关话题
京东一直在亏,为什么没有倒闭?刘强东为什么还那么有钱?如何评价足球运动员卡卡?
是什么阻碍了代码的重用?问题是否应该只解决一次即可?
如何看待国税总局发票查验平台网站的安全证书不被信任问题?
2013 年末,IBM 连续 6 个季度业绩下降,是出了什么问题?
如何评价微软给Linux和macOS开发了做web和云应用的新IDE:Code?
程序员都有哪些逻辑神操作?
如何看待淘宝将会危害中国整个经济的这篇文章?
如何看待因京东商城对小米mix2大规模发货失误导致该手机在发售首日就遭受大量差评的情况?
怎样评价百度戒色吧?
下一个讨论
如果黎曼猜想被证否了,将会产生什么后果?
相关的话题
微信支付如何进攻支付宝钱包?知乎是否会成为像微博微信那样有影响力的社交媒体?
中文互联网的产出在渐渐枯萎吗?
论文查重如果规定在5%以内,会有什么影响吗?
如何看待新闻报道称印度的app禁令导致字节跳动损失超过60亿美金?
欧美大部分 IT 公司是否不加班?如果是,公司如何解决工作量问题?
回调函数(callback)是什么?
一些编程机构把编程课送到山区里了,你们觉得有没有必要让边远山区孩子体验学编程?
如何看待上交所决定暂缓蚂蚁集团科创板上市?小贷新规将如何影响蚂蚁估值?
如何看待李佳琦被指虚假宣传状元蟹一事?
如何看待瑞幸咖啡进军无人零售?
互联网大裁员,如何看待去年劝应届生进互联网的人?
哔哩哔哩有哪些不是广为人识,视频却非常赞的up主?
Chrome 中 IE tab扩展的工作原理是怎样的?如果系统中没有 IE 浏览器,IE tab还能发挥作用吗?
如何评价《大厂高薪惯坏了年轻人》这篇文章及反映的现象?大厂是否提升了年轻人对工作的预期?
有哪些已经进入故纸堆的网络用语?
年轻人如何避免中年危机?
学习编程照着别人的代码敲进去有效率吗?
C#/JavaList自定义索引?
知乎上有哪些值得关注的机构号?他们都有哪些精彩的回答?
算法工程师是否应该持续读论文?
被亚马逊(Amazon) pip是怎样一番体验?
南京的互联网有成长的可能性吗?
如何看待建筑工人自学古筝在工地弹奏走红?称「上班是生活,弹琴也是一种梦想」?
举办个《中国好码农》节目如何?
如何看待b站up主「-阿健-」上传的视频《为什么不应该歧视黑人?因为我们也曾因被歧视而愤懑》?
如何看待李佳琦新疆助农专场带货超 4000 万?
海盗湾是一个什么样的网站?
如何看待 Mozilla 决定停止信任沃通 (WoSign) 和 StartCom 颁发的证书?
有哪些传统企业转型互联网比较成功的?