Yoo趣儿

Yoo趣儿 Geek 程序员 电信运营商有能力解码 HTTPS 协议传输的正文? ...

电信运营商有能力解码 HTTPS 协议传输的正文?

查看 211|回复 20
Greenm   
信他不如信五月天没假唱
liprais   
@qsnow6 未够班
Mohanson   
今天是密码学最黑暗的一天.
Xunit   
可能你所用的设备的 ssl 证书里包含了不该包含的证书,运营商能够以此来解密 https 内容(类似中间人攻击)。目前所知,国内定制 rom 均包含了这种证书,且默认信任,理论上运营商能解密 https 流量,甚至不需要特别的设备。
NealLason   
密码学不存在了
Earsum   
@Xunit 不是兄弟不信你,是兄弟真没谷歌到对应的文章或新闻,请问有出处吗?
qsnow6
OP
  
@Xunit #13 我觉得最有可能的就是,毕竟曾经臭名昭著 CNNIC 证书就是这么被踢出白名单的。
stinkytofu   
@Xunit #13 这是最可能的说法, 就好像我们平时抓 HTTPS 包一样, 我有理由相信国内 ROM 内置信任了后门证书
Xunit   
@NealLason 并不是密码学的问题,是可信任证书的问题。所有安全和保密措施中,最薄弱的环节是人。
@Earsum 见#16 说的 CNNIC 证书,google 上能搜到相关新闻,以及可以去了解一下 ssl 证书体系。
isno   
他的意思可能是指系统被装了后门根证书,如果是这样,是可以解密 HTTPS 。但如果不是,神仙也解不出来。
下一页 »
123下一页
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2024-11-25 09:09 , Processed in 0.014971 second(s), 11 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部