修改 hosts 文件是否存在安全隐患？

比如由于某些原因无法访问一些网站，修改一下 hosts 文件就可以了。

但是 hosts 文件中的 IP 无法一一核实，会不会存在误入钓鱼网站的危险？

另外，通过 https 访问的网站能被第三方替换吗，比如连安全证书一起替换？

fengxing

2016-03-24 18:39:59 +08:00

如果使用网上的 hosts ，会有可能有安全隐患
https 可以使用 sni Proxy 的 IP 替代，这样也不安全
所以还是自己维护好

LGA1150

2016-03-24 21:28:01 +08:00

在不篡改 SSL 证书的前提下， https 连接的内容也不可能会被篡改，所以尽可能以 https 方式访问那些网站，最好检查下 SSL 证书。

@fengxing SNI Proxy 的原理是用 SSL Hello 中的 SNI 解析目标网站，并建立转发关系，没有解密并再次加密的过程（有这个过程的是 Go Agent 等 GAE 代理程序），客户端收到的 SSL 证书就是目标网站的。代理服务器只能知道访问的域名，不能窥探到内容。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/266104

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.