红芯浏览器真的自带了假的证书用以监控 HTTPS 内容吗? 第1页
1
hasea 网友的相关建议:
这不是啥高深的技术,这个东西都是可以自己生成的。随便找台电脑,装上openssl,敲几个命令就行了。
生成CA私钥
openssl genrsa -out ca.key 2048 生成对应的公钥,安装到目标系统上就可以了。
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
红星浏览器的关键技术在于,人家有能力卖两个多亿,这个技术就不是每个人都能掌握了。
Ivony 网友的相关建议:
其实我一直觉得根证书颁发机构就是整个证书验证体系中故意留的后门,专门干这个用的。
不过对于企事业单位,国家机构,其实可以直接通过域控什么的强制给所有电脑安装指定的根证书颁发机构以监控网络,犯不着在浏览器层面处理。
再说了,浏览器用得着做中间人攻击么?HTTPS对于浏览器是透明的。
1
相关话题
如何看待特朗普宣布解雇网络安全局局长,称其发布的关于大选声明极不准确?如何评价 WiFi 万能钥匙关于遭受造谣中伤的声明?
你是如何走上数据分析之路的?
如何评价《爱情公寓 5》第 35 集?
有没有发现本次奥运会国人不再唯金牌论了?
《燃烧吧!天才程序员》综艺大火!如果你是一名科技从业者,你最想用科技改变生活中的哪些事?
经济学博士适合去互联网科技公司工作吗?有哪些合适的职位?
如何看待百度贴吧所有 2017 年以前的帖子暂时无法显示?
大家在计算机学习路上,都看过哪些神一般的书?
具体看图,git 在master和develop上不同版本,但是却不能切到develop分支,为什么?
下一个讨论
如果黎曼猜想被证否了,将会产生什么后果?
相关的话题
Chrome 内存占用 20G以上?如何看待今日热搜:鼓励高收入人群更多回报社会?
Python是不是被严重高估了?
如何向山区里的村民销售单反相机?
为什么互联网上男女问题很对立?
Windows 能不能像 iOS 一样通过点击「电脑属性 - 升级」,同时不改变已有程序和设置的方式来升级?
游戏开发在向去编程化发展吗?
为什么有人在学习初段效率惊人,而在过了入门阶段之后兴趣与学习能力都迅速下降?
快手国际化事业部组织架构调整,负责人仇广宇确认离职,这会带来哪些影响?快手的海外市场发展如何?
为什么 Java 总被黑?
为什么google编程风格指南设置缩进为2个空格?
c#入门书籍有推荐吗?
互联网行业有哪些闷声发大财的公司?
若实行网络白名单会是怎样一种机制?
有哪些过去无法想象,但现在化作了平常的事情?
如何评价微信热文《对不起,爸爸妈妈给不了你 800W 的学区房》?
运营商遏制电信诈骗的技术难度真的很大么?
如何看待蚂蚁保近期推出的电信诈骗险?对解决诈骗问题有帮助吗?
为什么知乎 Live 越来越贵?
如果你是新浪CEO曹国伟,你会如何拯救微博?
2020年后,中国新一代年轻人的出路在哪里?
京东能达到亚马逊(美国)的高度么?
如何评价 @左耳朵耗子 关于建设团队的一条微博?
教育部:将编程教育等纳入中小学相关课程,对此你怎么看?
人人网为什么不但没成为中国的 Facebook,反而日渐式微?
如何评价“新周刊”文章《丁真黑粉,活在自卑里》?
为什么拼多多这类公司,加班这么多,负面新闻满天飞,绝大多数求职者还趋之若鹜?
Windows 系统关于用户和权限的逻辑是怎样的?
如何评价“互联网巨头正在夺走卖菜商贩的生计”的现象?
我试图用 C 语言的共用体来实现 Base64 编码,为什么失败了?