首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
V2EX  ›  全球工单系统

五毛浏览器(Cent Browser)更新后对非法证书默认放行

  •  1
     
  •   ovear · 303 天前 · 3599 次点击
    这是一个创建于 303 天前的主题,其中的信息可能已经有所发展或是发生改变。
    Cent Browser
    版本 3.0.4.29 (正式版本) ( 32 位) (Chromium 62.0.3202.94)

    LZ 用的是这个版本,找了几个童鞋测试,发现都是直接放行的,暂时没找到手动关闭放行的地方,有找到的童鞋可以在下面分享下。

    测试方式可以直接打开
    https://www.12306.cn
    或者带 https 的网站使用 https://ip 形式访问。

    https://www.centbrowser.com/forum/showthread.php?tid=1801

    LZ 个人比较好奇,为什么国产浏览器都默认放行非法证书?
    第 1 条附言  ·  302 天前
    作者的回复
    因为 Chrome 62 拉黑了 StartSSL 和 WoSign 的证书,而国内还有很多企事业单位网站在使用这类证书,所以在简体中文语言下默认启用了"隐私设置和安全性"->"跳过证书错误的相关提示"这个选项,你可以手动关闭,以后我们也会酌情修改。(其实风险没那么大,因为地址栏还会有证书错误提示,只要重要网站没被劫持即可,小网站也没人去劫持)
    23 回复  |  直到 2017-11-23 16:30:57 +08:00
        1
    GhostStar   303 天前
    Cent Browser
    版本 3.0.4.29 (正式版本) ( 64 位) (portable) (Chromium 62.0.3202.94)

    同样,直接放行简直 zz 设定。
        2
    jpyl0423   303 天前
    我的有提示啊
    Your connection is not private

    Version 3.0.4.29 (Official Build) (32-bit) (portable) (Chromium 62.0.3202.94)
        3
    28661   303 天前

    试了下并没放行
        4
    Qlccks2   303 天前
    现在还默认改主页了
        5
    ovear   303 天前
    经查询,Cent Browser 在 2015-10-26 有如下更新

    v1.5.7.18 [2015-10-26]
    Upgraded to Chromium 46.0.2490.80
    Added rectangle tab shape
    Added multi-login tab
    Added bookmarks side bar
    Added an option for skipping certificate error
    Added an option for hiding avatar menu
    Added signature verification for installer on auto update
    Added "always on top" for browser window
    Changed bounds of multiple column bookmarks menu to align with bookmark buttons
    Added pt-BR language translation
    [Bug fixes]Updater not killed during uninstall may result in incorrect reinstall
    [Bug fixes]Mouse wheel doesn't function in mouse gesture under Windows 10
    [Bug fixes]Boss key won't hide status bubble

    不知道某个版本后,这个选项默认开启了

    选项的中文名字是:跳过证书错误的相关提示 [不推荐]
        6
    bkmi   303 天前 via Android
    @Qlccks2 可以设置,很良心了已经
        7
    pcteams   303 天前   ♥ 1
    Windows 绝赞应用(地址: https://amazing-apps.gitbooks.io/windows-apps-that-amaze-us/zh-CN/ )已将 Cent Browser 添加删除线,理由是(第 1 条): [存在争议的应用,应用信誉尚不确切]

    已转 Iridium。项目地址: https://github.com/iridium-browser/iridium-browser/
        8
    meppy   303 天前
    我司用的 bluecoat unified agent 总是报这个软件有问题,把中国首页还给 block 了,但是目前还是这个用着最顺手啊,所以先忍了,试试楼上的 iridium 去
        9
    xiaoz   303 天前
    @Qlccks2 上次给我改成一个什么百分百导航
        10
    forestyuan   303 天前
    有 Chrome 和 Firefox 还不够吗,干嘛要用国产浏览器?
        11
    iVeego   303 天前
    换回了 chrome 了
        12
    469054193   303 天前
    第一次听这名的浏览器 强
        13
    honeycomb   303 天前
    为何要用国产浏览器
        14
    Carseason   303 天前
    上次打开淘宝的时候看到淘宝证书报不安全,我还想说我这宽带这么牛逼了 HTTPS 都敢劫持。
    后来排查是 Cent 的锅。。。。
        15
    Telegram   303 天前 via iPhone
    @Qlccks2 #4 我觉得很良心,只有第一次开启才弹他的导航页,而且可以在设置中取消。
    毕竟人家开发也不容易,当时有人在论坛质疑这个,我和其他用户都表示可以理解开发者。
        16
    Fatenana   303 天前
    我开启了“跳过证书错误的相关提示 [不推荐]”,边上也有不推荐的提示

    但是用 cent 我最近经常发现访问 twitter 之类的网站证书不安全,硬刷新无效,新开个标签才好,明明走的加密通道谁劫持我的证书? firefox 上倒是没发现
        17
    lt0136   303 天前 via Android
    最近确实有证书问题,正常的网站(dnspod)报不安全
    (不过 cent 还是挺好用的
        18
    dven   302 天前 via Android
    @pcteams 看起来不错,且有 Linux,Cent 有 Linux 版不
        19
    gl09025   302 天前
    跟楼主一样的版本,是直接放行的
        20
    ovear   302 天前
    最新回复,作者的解释已经 APEND。
    但是这种没有经过用户允许,未进行告知,就用户做出决定的软件,非常恶心。看作者接下来的行动了,如果下个版本依然是这样,我觉得我有必要尽我的能力提醒一下这款浏览器的使用者了。
        21
    littiefish   302 天前
    以前下载下来试了下打开百度就删了,这种第三方深度改的东西不放心
        22
    meppy   302 天前
    @forestyuan chrome guesture,老板键,双击 tab 页关闭 这仨插件求推荐
        23
    meppy   302 天前
    @dven cent 没有
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2262 人在线   最高记录 3762   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 19ms · UTC 10:34 · PVG 18:34 · LAX 03:34 · JFK 06:34
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1