百科问答小站 logo
百科问答小站 font logo



红芯浏览器真的自带了假的证书用以监控 HTTPS 内容吗? 第1页

  

user avatar   hasea 网友的相关建议: 
      

这不是啥高深的技术,这个东西都是可以自己生成的。随便找台电脑,装上openssl,敲几个命令就行了。

生成CA私钥

       openssl genrsa -out ca.key 2048      

生成对应的公钥,安装到目标系统上就可以了。

       openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt     


红星浏览器的关键技术在于,人家有能力卖两个多亿,这个技术就不是每个人都能掌握了。


user avatar   Ivony 网友的相关建议: 
      

其实我一直觉得根证书颁发机构就是整个证书验证体系中故意留的后门,专门干这个用的。


不过对于企事业单位,国家机构,其实可以直接通过域控什么的强制给所有电脑安装指定的根证书颁发机构以监控网络,犯不着在浏览器层面处理。


再说了,浏览器用得着做中间人攻击么?HTTPS对于浏览器是透明的。




  

相关话题

  如何看待国内首家食物银行开通网店「免费发放临期食品」,用临期食品做公益合适吗? 
  WIN7网络连接成功后,有个白框一闪而过,这方面的大神能帮忙看看,给个原因或可能有效的探索方向么? 
  教育部:将编程教育等纳入中小学相关课程,对此你怎么看? 
  计算机本科能进互联网大厂的话,还有必要读研究生吗? 
  如何看待 Quora 中“China”话题下存在的偏见? 
  Diffie-Hellman密码交换是如何运作的? 
  SEO 网站优化的步骤和技巧有哪些? 
  未来十年,智能汽车会对汽车市场带来怎样的变革?类似iPhone4这样的划时代智能汽车应具备哪些能力? 
  以英语为母语的人写代码时是什么感觉? 
  如何看待网传「虾米音乐」即将于 2021 年 1 月彻底关闭?目前虾米运营状况如何? 

前一个讨论
为什么微软不把 Windows 下的 API 做得更「安全」些?
下一个讨论
如果黎曼猜想被证否了,将会产生什么后果?





© 2025-05-26 - tinynew.org. All Rights Reserved.
© 2025-05-26 - tinynew.org. 保留所有权利