首页   注册   登录
 mercury233 最近的时间轴更新
mercury233

mercury233

V2EX 第 77742 号会员,加入于 2014-10-19 21:24:25 +08:00
今日活跃度排名 1325
Windows 7 的支持终于结束了
Windows  •  mercury233  •  13 天前  •  最后回复来自 easonl
18
TeamViewer 又开始弹商业用途了
分享发现  •  mercury233  •  22 天前  •  最后回复来自 xiaomifengla
40
天猫网页端商品详情页没有 title 了?
全球工单系统  •  mercury233  •  129 天前  •  最后回复来自 microka
1
跑编译的话, 9400 和 9600K 差距能有多大?
问与答  •  mercury233  •  134 天前  •  最后回复来自 zppass
6
Sandboxie 现已完全免费,并且未来可能开源
分享发现  •  mercury233  •  136 天前  •  最后回复来自 seeker
29
chrome 的每个新版本几乎总在降低我的用户体验
  •  3   
    Chrome  •  mercury233  •  92 天前  •  最后回复来自 mercury233
    50
    mercury233 最近回复了
    6 天前
    回复了 xiangyuecn 创建的主题 程序员 请问携号转网是不是一个伪需求呀?
    实际需求是更低的价格、更好的信号、更合理的套餐、更好的服务质量,这些都能通过携号转网打破垄断创造竞争环境来实现,其实不能算伪需求
    @fancy111 伪造受自己电脑信任的证书很简单,生成受所有电脑信任的证书其实也很简单,但每做一次需要消耗一家 CA,伪造证书只存在于利用 CA 的漏洞等理论上的情况,如果你有办法,报给那家 CA 应该可以获得那家 CA 的巨额奖励,除非那家是 wosign (
    @chengzi168 B 网站无法提供 A 网站域名的证书,浏览器会校验域名
    @chengzi168 只有你初次访问 A 网站用的是 http 连接而且你没有介意域名变了,才能生效
    @fancy111 那都是 HTTP 时代的手段,ip 没能提供有效的对应域名的证书浏览器不会认的,然后这年头找个无视假证书的客户端挺难的吧,程序员得多没有安全意识又多钻牛角尖才既不验证证书又不用现成的 https 库
    所以说还是没人能解释 @fancy111 说的“把 HTTPS 网页的内容改掉”除了假证书有什么办法,以及有 https 加密时中间人怎么获取 cookie
    @no1xsyzy 说到底还是降级 http,用户有安全意识或者网站有 hsts 就没事了
    @fancy111 我怀疑安全专家们搞了个假 https,假证书说做就做? COOKIE TOKEN 不走 https ?
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2280 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 24ms · UTC 14:30 · PVG 22:30 · LAX 06:30 · JFK 09:30
    ♥ Do have faith in what you're doing.