如果运营商想要破解 https，能做到吗

如果说中间人攻击技术的话..劫持一些不带 ssl 软件的自动更新,更新个带马的包下来.算不算

配合 12306 、银行之类的可以做到。
但是很大可能被浏览器厂家揪出来。

“破解“ HTTPS 运营商还是做不到的。
但是
什么用户？钓鱼链接都信的用户还是黑阔级的用户？
客户端是证书合法性都不校验的某些应用还是支持 hsts preload 的浏览器？

如果你信任了运营商的证书的话，理论上就能被他“破解”你所有的 https 访问了

如果运营商自己也申请一个合法的 https 证书呢

@thedog #5 看谁签发啊。还记得 CNNIC 被 google chrome 拉黑么？

@cevincheung 我对证书签发不是很了解，这个证书不是声称自己要办理网站，或者付费就能够申请的吗？

只要 CNNIC 的根证书在你浏览器里，就可以

@thedog 如果你要申请证书并且被浏览器信任，那么你申请证书的地方（ CA ）是被浏览器信任的，你申请证书的域名必须证明是自己的。 CA 发假证书也是有的，但是被发现了直接会被整个拉黑掉，可以看 CNNIC 的非法签发谷歌证书的事，导致现在 CNNIC 自己的网站都是使用的别家的证书 。

@thedog #7

你现在去一个证书厂商申请 v2ex.com 的证书，是不会被通过的。需要验证域名所有权。当然这只是一般的 DV 证书（ Domain Validation ）企业级证书是需要进行企业资质的验证的，更严格的还要签合同。

SSL 只是一种技术上的保障。但是需要证书厂商的安全工作做到位。如果你可以随意申请任何一个域名的 SSL 证书，那 HTTPS 和 HTTP 就没有任何区别了。

@thedog 你说的是根证书，不会给运营商的，一个 ca 价值可以上千万

冒那么大风险破解 HTTPS ？
一个“星空极速” “宽带我世界”客户端分分钟焦作人

@cevincheung @RobertYang @Aliencn @BXIA @lshero @tabris17 @gamexg 非常感谢，了解了

@lshero 那是什么

@whileFalse 拨号客户端。。。校园网用户应该都是受害者

@RobertYang 那他和 https 有什么关系呢？

@whileFalse 都装到客户端了传输过程中再怎么加密也没有用啊。就和浏览器乱装插件 https 的页面里依旧可以植入小广告一样

@lshero 这个客户端会往系统里插入根证书吗？
另外 Firefox 不依赖系统根证书。

看谁签的吧，国内签的有问题，不代表国外签的也没问题。就好比以前还有 sha1 加密的 SSL 证书呢，安全应该是相对的。如果运营商在 CIA 培训过，我认为能。

@whileFalse 目前看来对于公众服务的拨号客户端没有这样的历史，不代表没有这样的能力。而且客户端除了校园网外基本已经都被淘汰了,所以没必要有这样的担心。
一些杀毒软件采用了插入证书的方式来扫描 https 的安全 http://tieba.baidu.com/p/3492953883