github SSL 劫持是如何实现的?具体原理是什么

2020-03-27 09:28:05 +08:00
 bilibiliCXK
12803 次点击
所在节点    程序员
91 条回复
lc7029
2020-03-27 11:24:04 +08:00
猜测是某种实验,下一步应该是命令浏览器厂必须信任且不可删除某个根证书了吧
Aeca
2020-03-27 11:25:02 +08:00
ERR_CONNECTION_TIMED_OUT
2020/3/27 11:24
AII
2020-03-27 11:25:52 +08:00
楼上各位自信点,你的水平可能比那些写稿子的小编高。
none
2020-03-27 11:36:12 +08:00
根据之前证书里留的 QQ 可以找到这个人在 csdn 有过提问,但是现在 csdn 上已经找不到提问的这个账号了,难道现在有提供删除自己账号的功能了吗?
turi
2020-03-27 11:57:44 +08:00
@fancy111 那你得需要用国产浏览器,国内这帮人修改浏览器内核查看明文不是都知道吗?上次 996 部分浏览器就直接屏蔽了这个网址
stabc
2020-03-27 12:01:36 +08:00
核心原理就是『权力』。
darknoll
2020-03-27 12:54:37 +08:00
怕啥,浏览器会检查证书
tulongtou
2020-03-27 12:56:07 +08:00
@glfpes 自签名证书 email 随便填,为什呢一口笃定是 qq 号作者干的呢?
yolee
2020-03-27 13:36:03 +08:00
像是某个组织进行的实验,就像之前某国的断网实验
calmlyman
2020-03-27 13:38:08 +08:00
来学习的,另外看你头像,是我兄弟吗!
Coioidea
2020-03-27 13:44:54 +08:00
能造成全国范围三家运营商出问题,肯定是骨干网级别 mitm 的了吧!个人能力能部署到骨干网?
到现在官方包括网安部门没有发话,有蹊跷啊
glfpes
2020-03-27 13:44:56 +08:00
@tulongtou 我可没说是 QQ 号主干的,是你自己说的。
miaomiao888
2020-03-27 13:48:30 +08:00
@fancy111 配合三录灵浏览器自己的证书管理,简直完美
tulongtou
2020-03-27 14:05:12 +08:00
@glfpes 那你看 QQ 号怎么知道是一二年的小喽啰呢?
blleng
2020-03-27 14:07:08 +08:00
现在那个 qq 号声称被盗号。但是攻击者要生成证书的话随便用个邮箱就行,实在没有盗号的必要啊。如果这个 qq 号的主人是攻击者,用被盗号来解释也太...
bclerdx
2020-03-27 14:12:05 +08:00
@fancy111 把可以根证书放入不受信任表。
hftrrt
2020-03-27 14:12:16 +08:00
@lff0305 现在普通人 pc 端装网银的也少了,基本都用手机银行
stormsuncc
2020-03-27 14:14:15 +08:00
预演。
villivateur
2020-03-27 14:20:54 +08:00
这件事情让我们知道了,搞 GFW 的人只是有权力而已,技术其实很臭
CommandZi
2020-03-27 14:38:14 +08:00
@1109599636 看看这个链接
https://zh.wikipedia.org/wiki/%E6%A0%B9%E8%AF%81%E4%B9%A6#%E6%88%AA%E5%8F%96%E9%80%9A%E4%BF%A1

当中 爱丽丝与鲍伯 的示例很清晰形象了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/656642

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX