github SSL 劫持是如何实现的？具体原理是什么

lc7029

2020-03-27 11:24:04 +08:00

猜测是某种实验，下一步应该是命令浏览器厂必须信任且不可删除某个根证书了吧

Aeca

2020-03-27 11:25:02 +08:00

ERR_CONNECTION_TIMED_OUT
2020/3/27 11:24

AII

2020-03-27 11:25:52 +08:00

楼上各位自信点，你的水平可能比那些写稿子的小编高。

none

2020-03-27 11:36:12 +08:00

根据之前证书里留的 QQ 可以找到这个人在 csdn 有过提问，但是现在 csdn 上已经找不到提问的这个账号了，难道现在有提供删除自己账号的功能了吗？

turi

2020-03-27 11:57:44 +08:00

@fancy111 那你得需要用国产浏览器，国内这帮人修改浏览器内核查看明文不是都知道吗？上次 996 部分浏览器就直接屏蔽了这个网址

tulongtou

2020-03-27 12:56:07 +08:00

@glfpes 自签名证书 email 随便填，为什呢一口笃定是 qq 号作者干的呢？

yolee

2020-03-27 13:36:03 +08:00

像是某个组织进行的实验，就像之前某国的断网实验

calmlyman

2020-03-27 13:38:08 +08:00

来学习的，另外看你头像，是我兄弟吗！

Coioidea

2020-03-27 13:44:54 +08:00

能造成全国范围三家运营商出问题，肯定是骨干网级别 mitm 的了吧！个人能力能部署到骨干网？
到现在官方包括网安部门没有发话，有蹊跷啊

glfpes

2020-03-27 13:44:56 +08:00

@tulongtou 我可没说是 QQ 号主干的，是你自己说的。

miaomiao888

2020-03-27 13:48:30 +08:00

@fancy111 配合三录灵浏览器自己的证书管理，简直完美

tulongtou

2020-03-27 14:05:12 +08:00

@glfpes 那你看 QQ 号怎么知道是一二年的小喽啰呢？

blleng

2020-03-27 14:07:08 +08:00

现在那个 qq 号声称被盗号。但是攻击者要生成证书的话随便用个邮箱就行，实在没有盗号的必要啊。如果这个 qq 号的主人是攻击者，用被盗号来解释也太...

bclerdx

2020-03-27 14:12:05 +08:00

@fancy111 把可以根证书放入不受信任表。

hftrrt

2020-03-27 14:12:16 +08:00

@lff0305 现在普通人 pc 端装网银的也少了，基本都用手机银行

villivateur

2020-03-27 14:20:54 +08:00

这件事情让我们知道了，搞 GFW 的人只是有权力而已，技术其实很臭

CommandZi

2020-03-27 14:38:14 +08:00

@1109599636 看看这个链接
https://zh.wikipedia.org/wiki/%E6%A0%B9%E8%AF%81%E4%B9%A6#%E6%88%AA%E5%8F%96%E9%80%9A%E4%BF%A1

当中爱丽丝与鲍伯的示例很清晰形象了。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/656642

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.