如何看待 Mozilla 决定停止信任沃通 (WoSign) 和 StartCom 颁发的证书? 第1页
1
Ivony 网友的相关建议:
整个证书信任体系中最薄弱的环节就是根证书颁发机构,停止信任一年,这都算不上惩罚。
1
相关话题
HTTPS体系中若攻击者将自己公钥上传CA得到签名,并将两者一起用于篡改证书的中间人攻击会怎样?各位走过路过大佬帮忙看一下是这本书是不是太无聊了?能不能提一点意见ಥ_ಥ?
情色网站把服务器放在香港或者美国,警察除了封域名ip,能抓他们吗?
自动驾驶车如何降低被黑客控制的风险?
为什么搞安全「猥琐」最重要?
暴露自己IP地址有危险吗?
假如将日志记录通过网闸单向导入隔离存储服务器,能提高黑客消除篡改日志痕迹的难度吗?
白帽子为什么不把漏洞直接发给厂商,而选择发到乌云上面?
一个黑客如何调戏另一个黑客?
如何看待货拉拉 CEO 发长沙事件反思信:「难辞其咎,不逃避尽力做好」?其还可以从哪方面进行安全提升?
下一个讨论
C++ 难在哪?
相关的话题
网络安全书籍推荐?网络安全现在的前景是如何的?
这种山寨域名欺骗用户的HTTPS中间人思路是可行的吗?
如何看待侯聚森在过去的一年中被人肉骚扰,这种人肉骚扰是否触犯刑律?普通人如何防止他人的人肉骚扰?
软件测试和网络安全哪个好就业?
如何看待大量国产输入法被下架?
我想学习网络安全这方面,如何开始学习?
美国国安局对中国使用顶级网络武器证据曝光,其中有哪些细节值得关注?
如何看待黑客组织 Anonymous 声称将大规模攻击中国政府网站的事?
媒体实测发现「微信或取消外链卡片式转发分享」,可能会带来哪些影响?
WanaCry 病毒事件(永恒之蓝攻击事件)的始作俑者如果被抓了会受什么惩罚?
HTTPS可以防止中间人篡改内容吗?
不管黑客用了多少跳板,最终是不是可以通过网络运营商找出真实 IP?
如何评价黑客吴石?
为什么印章的安全性极低,但仍然是许多单位的唯一凭证?
作为渗透测试工程师有什么有趣的经历?
如何评价 Mozilla 裁员约 250 人?
病毒代码需要debug吗,测试的时候难道不会损坏本地设备吗?
网银的密码控件到底做了哪些安全保护工作?
元宇宙可能面临哪些网络安全问题?
怎样防范被人肉搜索?
用工具的人能称得上的黑客吗?
SMTP的伪造发件人太过简单,一般收件服务商如何应对的?
为什么现在大部分密保都是靠手机号确认身份,运营商的SIM卡系统很难被入侵吗?
现实中黑客可能攻入证券交易所吗?
什么是哈希洪水攻击(Hash-Flooding Attack)?
如何看待国内一些互联网企业因为有墙而强大?
用什么方式记密码最好?
木马和病毒有何区别?
黑客为什么不攻击支付宝?