什么类型的证书是可以强制浏览器验证服务器证书信息的？

2014-04-01 01:13:30 +08:00

cevincheung

某些网站比如 dropbox。即便你中间架设Proxy拦截SSL请求，自己签发windows信任证书。也无法正常访问DROPBOX的。什么类型的证书支持？

2887 次点击

所在节点

6 条回复

9hills

2014-04-01 01:23:31 +08:00

Dropbox 网页版是可以用Goagent的，也就是说是可以被本地信任绕过。

不能被绕过的是Dropbox的客户端，这个估计是内置证书，不使用windows的信任体系。

所以回答是没有

niseter

2014-04-01 08:06:17 +08:00

即使要MITM，也要在拥有特定可被信任的证书前提下

ysjdx

2014-04-01 09:46:23 +08:00

cnnic给签一个

gordon

2014-04-01 09:55:37 +08:00

EV证书不是得验证么？

wdlth

2014-04-02 00:22:09 +08:00

除非客户端有强制证书匹配验证，不然都可能受到中间人攻击。
很多移动客户端就是因为没有强制验证所以可以被劫持。
即使是EV 证书也难逃厄运，因为已经替换了证书，原来的验证要求包括吊销检查都废了。

julyclyde

2014-04-03 14:45:47 +08:00

跟EV无关，也证书属性也无关
服务器端是否验证客户端证书，取决于服务器的设置

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.