红芯浏览器真的自带了假的证书用以监控 HTTPS 内容吗? 第1页
1
hasea 网友的相关建议:
这不是啥高深的技术,这个东西都是可以自己生成的。随便找台电脑,装上openssl,敲几个命令就行了。
生成CA私钥
openssl genrsa -out ca.key 2048 生成对应的公钥,安装到目标系统上就可以了。
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
红星浏览器的关键技术在于,人家有能力卖两个多亿,这个技术就不是每个人都能掌握了。
Ivony 网友的相关建议:
其实我一直觉得根证书颁发机构就是整个证书验证体系中故意留的后门,专门干这个用的。
不过对于企事业单位,国家机构,其实可以直接通过域控什么的强制给所有电脑安装指定的根证书颁发机构以监控网络,犯不着在浏览器层面处理。
再说了,浏览器用得着做中间人攻击么?HTTPS对于浏览器是透明的。
1
相关话题
如何看待国内首家食物银行开通网店「免费发放临期食品」,用临期食品做公益合适吗?WIN7网络连接成功后,有个白框一闪而过,这方面的大神能帮忙看看,给个原因或可能有效的探索方向么?
教育部:将编程教育等纳入中小学相关课程,对此你怎么看?
计算机本科能进互联网大厂的话,还有必要读研究生吗?
如何看待 Quora 中“China”话题下存在的偏见?
Diffie-Hellman密码交换是如何运作的?
SEO 网站优化的步骤和技巧有哪些?
未来十年,智能汽车会对汽车市场带来怎样的变革?类似iPhone4这样的划时代智能汽车应具备哪些能力?
以英语为母语的人写代码时是什么感觉?
如何看待网传「虾米音乐」即将于 2021 年 1 月彻底关闭?目前虾米运营状况如何?
下一个讨论
如果黎曼猜想被证否了,将会产生什么后果?
相关的话题
一般编程的时候,使用汇编能比使用高级语言(比如C,C++,java等)有更高的运行效率吗?高能高出多少呢?如何看待滴滴宣布裁员 15%?会产生怎样的影响?
在游戏行业有哪些中国人不吃这一套的故事?
初中未毕业的人自学得了编程吗?
网友质疑微信监听用户,腾讯回应称「微信是绝不会做的」,目前市面上的软件真的有监听行为吗?
现代软件开发中,详细设计这一步要如何来做?
如何评价 2017 年底北京暂停受理共享办公空间、创业孵化器等虚拟地址工商注册登记?
谜之代码是否存在?
国内为什么没有好的 Stack Overflow 的模仿者?
熊猫可以猥琐到什么程度?
有哪些原以为平平无奇,了解后发现不同寻常的东西?
如何看待中国企业“霸榜”全球隐私技术专利排行榜,目前国内的隐私计算做的怎么样?
写过十年代码是种怎样的体验?
Java如何打好牢固的基础?
如何理解马云称「HR 是阿里巴巴财产增值第一人」?
如何看待「大部分程序员只会写三年代码」的说法?
过去十年你做了哪些「探索」,让你变得不同?
31 省大数据显示,结婚登记连续大幅下滑创 17 年来新低,反映了哪些问题?大家为什么不愿意结婚了?
适宜在电脑上看小说的阅读器推荐?
如何评价两名00后创业者打造的00后社交APP“H3Y”?
陕西新一轮九价 HPV 疫苗网上开抢,不到一分钟被抢完,九价 HPV 疫苗为什么这么难抢?
闪客帝国后来为什么没有继续发展?
写代码过程中最忌讳的是什么?总感觉最近太过于急于求成?
为什么感觉国外的程序员更专业?
程序中的堆和栈大小是动态变化的,还是相对固定的?
如何看待滴滴一技术总监受贿 1000 万被移交公安机关事件?
观察者网是一个怎样的网站?
Python中 __init__的通俗解释是什么?
罗冠军事件中,舆论几度反转暴露了哪些问题?当事女生这一做法,会对类似事件带来「狼来了」的效应吗?
如何评价 9 月 4 日上市的保时捷纯电跑车 Taycan 及 149.8-179.8 万元的售价?