以前感觉 HTTPS 很安全，现在有一点点改变看法了。

@tool2d 那我在你苹果上装个监控软件，你还安全吗？

ssl 防的是中间人攻击，防不了内鬼

有点像 KeePass 前段时间被人骂有漏洞，你运行环境本身都不安全了还纠结什么呢

你设置环境变量，甚至可以：

使用 LD_PRELODE 强行要求所有程序先执行你的代码。

那么你在说什么？

世界上有安全的东西么

加密？

打死也不说？

有点无语，你这有点像用微信和朋友语音，结果说的话全被你旁边的同事听见了，然后你说微信一点也不安全。

这关 https 啥事。。。。。这标题起得很引战啊

https 解决的不是你这个问题呀, 你这个问题是要装一个安全的系统和安全的应用环境才行

- 管理软件定时截屏

楼主脑子瓦特了，Chrome 的问题怪到 SSL/TLS 头上！

IE 确实非常安全😅

相当于你当着警察的面用卫星电话招呼同伙

楼主理解错了安全
以及 https 的安全

https 保护的是网络中传输的安全问题
并不保护你电脑本地的数据安全

你说的问题是你电脑本地的安全

一个整体安全的系统,是由多个安全模块共同组成的
每个模块之间往往也是安全漏洞容易爆发的点

根签名也可以直接给伪装网站发签名
你作为终端用户也不是一下子就可以看穿,chrome 也没提示的

所以无论如何也是需要时刻警惕的

这个其实也不是 chrome 的问题，应该是底层协议遵守了某个开源的代码，Firefox 也会读取这个环境变量，就是为了方便调试用的。
这个环境变量也就相当于是一个开关，需要用的话自己去配置上。其他人如果有能力在你电脑上偷偷设置这个环境变量，那就不只是浏览器不安全，是所有软件都不安全。

电脑都被入侵了，还谈什么安全？
就算不解析你的流量，直接粗暴录屏都知道你在干啥

你家钥匙都丢了，你还操心门锁牢不牢

公司电脑不做个人方面的使用。我连常用的论坛都重新注册账号

没铜币了？

先搞清楚，通信协议相关的安全算法主要是防止信道监听者。这类似战争年代无线电被监听、加密防破解。

不是用来防止具有密钥的通信两端的，因为两端本来就各自有密钥。所以这种有机器权限的就不适合 OP 讨论范围。

另外，如果想绕过，你装个虚拟机，在虚拟机里跑，应该就可以了，如果想更狠，虚拟机里再加上加密隧道、VPN 。。。

看 title 还以有 zero day
看到内容
……
sslkeylogfile 又不是近期才加上的，已存在多少年的旧手法。。

OP 说 IE 安全？
…… Windows schannel 了解下，同样 client 无感拿 exchange key

大型软件的功能都置有 access point ，能接触到 terminal 做任何安全都没用，总有手段拿出来，没绝对的手法
况且窃取 TLS 在 server/client 有多种，远不止于当前，dump memory/function hooking 等等很多无感的方法，都有成熟的工具，IT 要搞你，手法千千万


回复前翻了下 OP 历史帖，发现是同步公司代码到个人手机的拿位。。🌚