您现在的位置 > 首页>知识问答 >

泥潭码农多,问问这位po主说的是什么意思?感觉很严重。

点击图片查看下一页
查看原图
更新:07-15     编辑:     来源:    
  • http://m.weibo.cn/1537608130/4099859650815026

    [cp]@中国电信 我希望你们能解释一下,为何有的地区访问我的HTTPS网站,获得的证书并不是我签发的。你们很聪明,只替换掉自签发的证书,因为自签发证书浏览器本来就有警告加上大部分信息都一样,神不知鬼不觉,用户很难发现自己的HTTPS访问被监听了,要不是我的软件对证书指纹有验证根本不会发现这问题 ​​​[/cp]


    网友评论:

    ……

    Screenshot_2017-04-24-09-03-26.png(89.08 KB, 下载次数: 0)

    下载附件

    2017-4-24 09:05 上传

    img-36f05e318486474bb9f51de34e0dd588.jpg(33.24 KB, 下载次数: 1)

    下载附件

    2017-4-24 09:05 上传

    img-8b2960d03ef49e2040fd530208df7c22.jpg(36.86 KB, 下载次数: 0)

    下载附件

    2017-4-24 09:06 上传

    结局只会是lz向eric一样一边哭一边说“妈咪,他们为什么不在乎?”

    就是BIG BROTHER IS WATCHING U,即使你加密了

    说实话老大哥都懒得看咱们 主要是投广告 缩卵肥宅有什么好监听的

    现在免费证书那么多 干嘛要用自签发的证书

    MITM攻击呗,反正这是X国的领域认命吧

    这不是活该么……而且话说自签发的换掉服务器那边还能解密么?

    这不是自己作么,而且还真不一定是电信干的,谁知道哪个地方给你来了个攻击

    是不是所谓的中间人攻击?

    岛风go么..........

    喷了,先不说电信哪有这个闲工夫,自己挖个洞然后说这洞可能有影响

    可以用HSTS,浏览器检测到证书不匹配会强制断开,而不是给出“仍要继续访问”的链接。

    莫不是用了透明代

    —— 来自 Amazon KFSOWI, Android 4.4.3上的

    遇到过,有时候chrome上角显示的https证书全红或者干脆白屏,主要是为了投广告+1


    分两段,浏览器跟电信是一对秘钥,电信跟源站是一对
    这叫man in the middle

    投广告呗
    你一屁民还有啥价值啊

    插入广告+1
    就是流量劫持

    真神那么多仇家,还真不一定就是电信下的手
    不对,严格意义上来说电信跟他也有仇……



    为啥要自签呢... https的安全就是建立在可信CA的信任链之上的

    当然电信这做法没得洗, 太烂了

    还可以树个啬的靶呢


    自签是因为没有域名的所有权啊,比如DDNS什么的,我还听说把自有域名指向自己家的拨号IP会喝茶什么的

    反正我现在把对应域名的证书签好然后在所有设备上导入,就不怕认不出中间人攻击了



相关推荐

精彩图集

一品图片网部分图片资源收集于互联网,如果侵犯了您的版权请来信告知,我们会及时处理和回复,邮件地址:
© 2021 一品图片网 版权所有 苏ICP备150288886号 | sitemap | 图片大全