红芯浏览器真的自带了假的证书用以监控 HTTPS 内容吗? 第1页
1
hasea 网友的相关建议:
这不是啥高深的技术,这个东西都是可以自己生成的。随便找台电脑,装上openssl,敲几个命令就行了。
生成CA私钥
openssl genrsa -out ca.key 2048 生成对应的公钥,安装到目标系统上就可以了。
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
红星浏览器的关键技术在于,人家有能力卖两个多亿,这个技术就不是每个人都能掌握了。
Ivony 网友的相关建议:
其实我一直觉得根证书颁发机构就是整个证书验证体系中故意留的后门,专门干这个用的。
不过对于企事业单位,国家机构,其实可以直接通过域控什么的强制给所有电脑安装指定的根证书颁发机构以监控网络,犯不着在浏览器层面处理。
再说了,浏览器用得着做中间人攻击么?HTTPS对于浏览器是透明的。
1
相关话题
你见过最高级的「高级黑」是什么?<<深度探索c++对象模型>>中的虚继承看着蛋疼,感觉这在实际中也没多大用,需要继续深究吗?
读完一千本以上网络小说是种怎样的体验?
互联网买车靠谱吗?例如弹个车等?
面对对象程序设计中return不能多次使用并且switch最好不用的说法是对的吗?
Edge 浏览器当初为什么不是基于 Firefox 重构?
你在闲鱼上遇到过哪些神仙卖家?
当人们喜欢计算机,喜欢编程时,在喜欢些什么呢?
国家广电总局:「严格控制偶像养成类节目」,释放了哪些信号?还有哪些信息值得关注?
在知乎学历造假,经历造假,是不是一种常见现象?
下一个讨论
如果黎曼猜想被证否了,将会产生什么后果?
相关的话题
如何看待百度网盘官博回复限速问题?如何看待李佳琦双十一专场发布会?这个双十一有哪些必入好物?
为什么相比现实感情,男生更在意游戏里组的cp?
大家有没有觉得知乎越来越low了?
微盟员工为什么删库?
有哪些看似不起眼却月入几千的小生意或者兼职?
如何看待张同学拒绝 2000 万签约,称「有自己底线,不希望被束缚」?
该如何反驳「谨防魏则西背后的『高盛』手段!别再傻傻的起哄了」这类文章?
锤子手机在禁止app读摄像头跟通讯录之后,app读到的真的是一片黑跟空通讯录吗?
许多老程序员不建议新手用IDE集成开发环境,而是用编辑器+编译器,用命令行编译,这个怎么看?
你遇到过哪些代码优雅的C#项目?
如何看待新冠肺炎期间全网开始怼钉钉?
《中国互联网络发展状况统计报告》公布,中国网民规模达 9.89 亿,还有哪些信息值得关注?
现在计算机大厂985本科是不是难进了?
有哪些能体现高情商的故事/片段/现象?
中国的互联网技术有多牛逼?
知乎有哪些高级黑的回答?
最近看到很多“互联网寒冬”说法,那么还建议报考计算机吗?
.net工作三年想转型做c++?
这份知乎年龄统计结果,15~25 岁占比 70% 以上,大龄知乎网友都去哪里了?
周小平未来有没有希望成为马恩这种级别的学者啊?
影子系统的工作原理是什么?
如何看待对鸿星尔克「野性消费」100 天后,该品牌抖音旗舰店现在每天约 1 万人取关?
传统的try-catch异常处理是否是编程语言发展中的弯路?
怎样看待王思聪对雷军的评价?
为什么程序员们愿意在GitHub上开源自己的成果给别人免费使用和学习?
如何看待周鸿祎称元宇宙代表人类没落,不会为人类带来真正的发展?
你工作中最推荐的 C/C++ 程序库有哪些,为什么?
Qt 为什么在桌面应用(Windows 平台)中不流行呢?
SEO 网站优化的步骤和技巧有哪些?