chrome 现在想从地址栏查看到证书信息, 要比以前多点几次鼠标了. 这样真的好吗

2016-05-22 17:33:44 +08:00
 neilp
一般比较重要的网站, 我不光要看是 绿色 https 的, 还会顺手点开看一下证书信息, 核对一下证书的签发者和其他信息. 一来 是 安全强迫症. 而来是防止被未授权的 ca 进行中间人攻击.
比如访问谷歌网站, 我就只信任 谷歌 ca 签发的证书, 如果发现其他的 ca 签出的谷歌证书, 一般就有问题了. 虽然我自己还没有亲自发现过. 不过请参考 上次 cnnic 事件.

最近, chrome 的新版本, 要想查看到证书的信息, 多点了两级.

不理解谷歌为什么要把证书藏起来. 可能是因为很多人不关心证书本身的安全性.

大家怎么看.
3140 次点击
所在节点    问与答
8 条回复
yexm0
2016-05-22 17:35:17 +08:00
其他 ca 帮谷歌签发证书的话 chrome 不会报警?
shiny
2016-05-22 17:39:31 +08:00
Google 自己可以检测到擅自签发的证书吧。
neilp
2016-05-22 18:21:35 +08:00
@yexm0 我不是说谷歌一个网站, 只是举个例子.

如果别的网站被 中间人了, 怎么办
neilp
2016-05-22 18:22:40 +08:00
@shiny 谷歌只是一个例子而已, 其他的网站怎么办.
yeyeye
2016-05-22 18:27:14 +08:00
HTTPS 被中间人攻击的几率 或许比你中五百万的几率要低 所以…… 不如先买一张彩票吧……

当然啦,如果你的电脑别人也有权限的话……当我没说
lslqtz
2016-05-22 18:27:57 +08:00
我就是想看 因此保留着 49 最后一个版本 64 位的安装包。
VmuTargh
2016-05-22 18:29:50 +08:00
@neilp 谷歌自带 HPKP Preloaded ,有错误丫直接不给访问了
lslqtz
2016-05-22 18:30:13 +08:00
我也反馈过。人不鸟我。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/280460

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX