V2EX 首页   注册   登录
 heiher 最近的时间轴更新

heiher

  •   Lemote / Software Developer
  •   V2EX 第 58503 号会员,加入于 2014-03-19 13:25:15 +08:00
    heiher 最近回复了
    @bkmi 重点不在客户端校验及破解,而是微信的传输层加密实现是否存在中间人攻击的风险?
    @est 嘿嘿,有点跑远了,不过确实没有仔细研究过这些细节。那么微信的 HTTP + MMTLS 方案难道只是部分加密敏感数据?
    @liwanglin12 明白了,实际上还是需要在线获取实时吊销数据的吧。
    @est 要不你给我们科普一下吧,我也想知道上面说的私钥泄漏运营事故,如果客户端一直不更新系统 CA 集,怎么吊销泄漏证书的?
    @est 这种问题时间期限能够解决吗?
    @est 对域名签发的证书有期限,我可以理解为考虑到域名所有权也大概有个限期吧。像这种如果是私有证书,还有必要设置时间期限吗?
    @est 方法 @whileFalse 已经解释了吧
    @whileFalse 不像是头部,就上面链接中提到的 uin 参数都可以看到。
    我自己也抓包看了一下,奇怪的是在一个 TCP 流中,即有密文(或压缩吧)数据,也有明文数据。这就很不解了。。。
    微信好像不是用的标准的 HTTPS 吧,听说好像是 HTTP + MMTLS (这货是 TLS 的变种?)。
    DigitalOcean
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   1122 人在线   最高记录 3541   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.0 · 61ms · UTC 16:05 · PVG 00:05 · LAX 08:05 · JFK 11:05
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1