首页   注册   登录
 7DLNU56W 最近的时间轴更新

7DLNU56W

V2EX 第 248957 号会员,加入于 2017-08-16 12:21:17 +08:00
JavaScript 能否读取网页的数字证书信息?
JavaScript  •  7DLNU56W  •  32 天前  •  最后回复来自 lzvezr
12
关于静态路由表的配置问题
互联网  •  7DLNU56W  •  116 天前  •  最后回复来自 julyclyde
8
怎么利用 OpenSSL 创建多域名的 CSR 文件及其私钥?
  •  1   
    SSL  •  7DLNU56W  •  226 天前  •  最后回复来自 Fishdrowned
    13
    7DLNU56W 最近回复了
    15 天前
    回复了 l123450 创建的主题 问与答 听说微信还信用卡要收费了!
    我从来就没用微信做过金融工具,收款也都是拒绝微信的。
    33 天前
    回复了 7DLNU56W 创建的主题 JavaScript JavaScript 能否读取网页的数字证书信息?
    @lzvezr 那些遵守 CAA 的都不会乱发证书的,乱发证书的从来不看 CAA 记录。
    33 天前
    回复了 7DLNU56W 创建的主题 JavaScript JavaScript 能否读取网页的数字证书信息?
    @lzvezr CAA 也无法解决我说的此类问题,因为规范的默认遵守 CAA 协议的都默认在信任列表中了,而那些不被默认信任的根本不会去检查 CAA 记录。还是 HPKP 比较强硬,也最为有效,但确实容易造成一些问题,停止支持了也可以理解。

    去广告问题,不过也没中有那么多的 script 或 img 或其他标签,怎么才能区分到底哪一个是广告呢,是通过哪些特征区分的么?
    34 天前
    回复了 7DLNU56W 创建的主题 JavaScript JavaScript 能否读取网页的数字证书信息?
    @lzvezr 作为网站的制作与维护者,不希望客户收到的信息与服务器传出的信息有区别。一旦遇到这种情况发生,由于用户对各种技术本身了解不多,一般会认为收到的信息就是有服务器发送的,一旦其中出现问题,首先会认为是网站所有者的问题,所以避免中间人劫持即使对用户的保护也是对自己的保护。
    所以需要通过一定策略阻止或对此种情况提出警告。

    另外,某些去广告的程序用的是什么算法,是如何识别哪里是广告,又是如何去广告的呢?
    35 天前
    回复了 7DLNU56W 创建的主题 JavaScript JavaScript 能否读取网页的数字证书信息?
    @caola HPKP 本来支持的浏览器就不是很多,现在谷歌放弃了这个,就更没有支持的了,基本没啥用处。不过,现在推行的是 CAA,CA/B 论坛也是强制要求 CA 检查域名的 CAA 记录,但这仍然避免不了一些本就不受信任的证书私自加入操作系统 /浏览器信任列表的问题。
    35 天前
    回复了 7DLNU56W 创建的主题 JavaScript JavaScript 能否读取网页的数字证书信息?
    @noe132 了解您的意思了,但大部分的劫持都是针对全部页面的,很少有专门针对某一网站的,所以 JS 被篡改的概率相对小一点(中间人可能想不到某个网站的页面 js 中会有提醒证书问题的代码,或者不值得去为个别网站做)。所以还是有一点可能让攻击者暴露的。

    PS:可能是个人兴趣原因,我有个小习惯,偶尔会翻一下各个网站的证书,前几日在朋友那里发现所有网站的证书都被替换了,变成由 Certum Trusted NetWord CA 2 颁发的了,而且没有中间证书,这个根证书之间颁发了网站的证书。然后我在受信任的根证书颁发列表中找到了这个证书,并发现了很多奇奇怪怪的,没怎么见过的被信任的根证书。然后我就想到了这个问题。
    @ColinZeb 这个品牌溢价是什么意思呀?
    @lslqtz 我也原本是想拒绝 TLS1.0 的,不过我用的 CDN 不准备取消 TLS1.0 的支持,所以我的源站也不准备拒绝 TLS1.0 了。但今后一定会逐步取消 TLS1.0 的。
    @nicevar 4 以后应该都支持更高版本的 TLS 了,为什么还是要协商到 1.0 版呢?
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   实用小工具   ·   1083 人在线   最高记录 3762   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 30ms · UTC 00:18 · PVG 08:18 · LAX 17:18 · JFK 20:18
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1