d*****e
发帖数: 491 | 1 比如说会不会在skype里放置中国特色代码
还是说ubuntu有机制可以防止这类事情发生?
谢谢
现在连ubuntu官方的下载package比较慢。。。。
国内连哪些其他国家/地区的服务器比较快啊? |
x****u
发帖数: 44466 | 2 有签名。BTW,闭源skype早就和政府有合作了,签名也没用。
【在 d*****e 的大作中提到】
: 比如说会不会在skype里放置中国特色代码
: 还是说ubuntu有机制可以防止这类事情发生?
: 谢谢
: 现在连ubuntu官方的下载package比较慢。。。。
: 国内连哪些其他国家/地区的服务器比较快啊?
|
d*****e
发帖数: 491 | 3 谢谢
签名是存储在另外一个服务器上么?
你是说即使在美国服务器上下载的skype,也已经放了中国特色代码,我指tom-skype的
那种特色代码
有签名。BTW,闭源skype早就和政府有合作了,签名也没用。
【在 x****u 的大作中提到】
: 有签名。BTW,闭源skype早就和政府有合作了,签名也没用。
|
s*******n
发帖数: 2828 | 4 别用了,当心被跨国通缉
【在 d*****e 的大作中提到】
: 谢谢
: 签名是存储在另外一个服务器上么?
: 你是说即使在美国服务器上下载的skype,也已经放了中国特色代码,我指tom-skype的
: 那种特色代码
:
: 有签名。BTW,闭源skype早就和政府有合作了,签名也没用。
|
x****u
发帖数: 44466 | 5 当然TG可以从头开始伪造一个ubuntu,你被bp了就没办法。但你可以从美国下个小安装
盘,它下载时可以验证签名。
Skype这东西server在人家手里,出什么问题都不是ubuntu能控制的。
【在 d*****e 的大作中提到】
: 谢谢
: 签名是存储在另外一个服务器上么?
: 你是说即使在美国服务器上下载的skype,也已经放了中国特色代码,我指tom-skype的
: 那种特色代码
:
: 有签名。BTW,闭源skype早就和政府有合作了,签名也没用。
|
d*****e
发帖数: 491 | 6 问个技术问题
假如ubuntu官方出了个新package XXX
他怎么把XXX的正确签名告诉你,出一个新版本ubuntu?
谢谢
再顺便问一下,镜像是不是只是main的镜像?还是包括universe,restriced,
multiverse
当然TG可以从头开始伪造一个ubuntu,你被bp了就没办法。但你可以从美国下个小安装
盘,它下载时可以验证签名。
Skype这东西server在人家手里,出什么问题都不是ubuntu能控制的。
【在 x****u 的大作中提到】
: 当然TG可以从头开始伪造一个ubuntu,你被bp了就没办法。但你可以从美国下个小安装
: 盘,它下载时可以验证签名。
: Skype这东西server在人家手里,出什么问题都不是ubuntu能控制的。
|
d********g
发帖数: 10550 | 7 你胆子这么小怎么当间谍?
【在 d*****e 的大作中提到】
: 比如说会不会在skype里放置中国特色代码
: 还是说ubuntu有机制可以防止这类事情发生?
: 谢谢
: 现在连ubuntu官方的下载package比较慢。。。。
: 国内连哪些其他国家/地区的服务器比较快啊?
|
x****u
发帖数: 44466 | 8 你有个根证明书,用它验证就行了。
【在 d*****e 的大作中提到】
: 问个技术问题
: 假如ubuntu官方出了个新package XXX
: 他怎么把XXX的正确签名告诉你,出一个新版本ubuntu?
: 谢谢
: 再顺便问一下,镜像是不是只是main的镜像?还是包括universe,restriced,
: multiverse
:
: 当然TG可以从头开始伪造一个ubuntu,你被bp了就没办法。但你可以从美国下个小安装
: 盘,它下载时可以验证签名。
: Skype这东西server在人家手里,出什么问题都不是ubuntu能控制的。
|
d*****e
发帖数: 491 | 9 我是良民所以胆子小啊
你胆子这么小怎么当间谍?
【在 d********g 的大作中提到】
: 你胆子这么小怎么当间谍?
|
d********g
发帖数: 10550 | 10 技术上来说,你就是连任意服务器都有被从中拦截以及篡改的可能
问题是你又没干啥坏事,还够不上被人家惦记
【在 d*****e 的大作中提到】
: 问个技术问题
: 假如ubuntu官方出了个新package XXX
: 他怎么把XXX的正确签名告诉你,出一个新版本ubuntu?
: 谢谢
: 再顺便问一下,镜像是不是只是main的镜像?还是包括universe,restriced,
: multiverse
:
: 当然TG可以从头开始伪造一个ubuntu,你被bp了就没办法。但你可以从美国下个小安装
: 盘,它下载时可以验证签名。
: Skype这东西server在人家手里,出什么问题都不是ubuntu能控制的。
|
|
|
x****u
发帖数: 44466 | 11 你从美国买个ipad带回去,只要能连得上的https网站,都没法被篡改。
【在 d********g 的大作中提到】
: 技术上来说,你就是连任意服务器都有被从中拦截以及篡改的可能
: 问题是你又没干啥坏事,还够不上被人家惦记
|
d*****e
发帖数: 491 | 12 谢谢
估计再问下去,我也理解不了了。。。。
ubuntu有个Automatically find fastest repository server功能
但是不显示第二快,第三快
有什么第三方软件可以测速并且排序的吗?
或者有什么办法手动测速?
你有个根证明书,用它验证就行了。
【在 x****u 的大作中提到】
: 你有个根证明书,用它验证就行了。
|
d*****e
发帖数: 491 | 13 其实就是发发牢骚。。
比如上不来mit
看不了youtube
技术上来说,你就是连任意服务器都有被从中拦截以及篡改的可能
问题是你又没干啥坏事,还够不上被人家惦记
【在 d********g 的大作中提到】
: 技术上来说,你就是连任意服务器都有被从中拦截以及篡改的可能
: 问题是你又没干啥坏事,还够不上被人家惦记
|
x****u
发帖数: 44466 | 14 最近都没遇到速度问题,你google一下估计有不少答案吧。
【在 d*****e 的大作中提到】
: 谢谢
: 估计再问下去,我也理解不了了。。。。
: ubuntu有个Automatically find fastest repository server功能
: 但是不显示第二快,第三快
: 有什么第三方软件可以测速并且排序的吗?
: 或者有什么办法手动测速?
:
: 你有个根证明书,用它验证就行了。
|
d*****e
发帖数: 491 | 15 谢谢
google没出来
我直接去formu问吧
【在 x****u 的大作中提到】
: 最近都没遇到速度问题,你google一下估计有不少答案吧。
|
wy
发帖数: 14511 | 16 skype如何和ubuntu一点关系都没有
【在 d*****e 的大作中提到】
: 比如说会不会在skype里放置中国特色代码
: 还是说ubuntu有机制可以防止这类事情发生?
: 谢谢
: 现在连ubuntu官方的下载package比较慢。。。。
: 国内连哪些其他国家/地区的服务器比较快啊?
|
d********g
发帖数: 10550 | 17 iPad又成灵丹妙药了?https防不了MITM,这是常识
http://en.wikipedia.org/wiki/Man-in-the-middle_attack
【在 x****u 的大作中提到】
: 你从美国买个ipad带回去,只要能连得上的https网站,都没法被篡改。
|
x****u
发帖数: 44466 | 18 你先举个例子吧,怀疑你没看懂。
【在 d********g 的大作中提到】
: iPad又成灵丹妙药了?https防不了MITM,这是常识
: http://en.wikipedia.org/wiki/Man-in-the-middle_attack
|
d********g
发帖数: 10550 | 19 有VPN没?没被封就能翻墙
【在 d*****e 的大作中提到】
: 其实就是发发牢骚。。
: 比如上不来mit
: 看不了youtube
:
: 技术上来说,你就是连任意服务器都有被从中拦截以及篡改的可能
: 问题是你又没干啥坏事,还够不上被人家惦记
|
d********g
发帖数: 10550 | 20 哈哈,你以为在公司里就没人搞这个监听?要搞实在太容易了,你以为你的机器能直连
服务器?不知道经过几层了都
【在 x****u 的大作中提到】
: 你先举个例子吧,怀疑你没看懂。
|
|
|
d********g
发帖数: 10550 | 21 特别是iPad这个说法更是搞笑,好像https/ssh是iPad的专属功能似的
【在 x****u 的大作中提到】
: 你先举个例子吧,怀疑你没看懂。
|
x****u
发帖数: 44466 | 22 看来你是真没懂。
我搞个ipad连https的gmail,你给我示范一下怎么监听?
【在 d********g 的大作中提到】
: 哈哈,你以为在公司里就没人搞这个监听?要搞实在太容易了,你以为你的机器能直连
: 服务器?不知道经过几层了都
|
x****u
发帖数: 44466 | 23 这是为了不让你在什么病毒木马的地方抬杠。
【在 d********g 的大作中提到】
: 特别是iPad这个说法更是搞笑,好像https/ssh是iPad的专属功能似的
|
d********g
发帖数: 10550 | 24 你自己也可以试试,这样能搞懂一些,装sslstrip即可。你用iPad连https又不经过我
的服务器我监听个鬼,你看不懂MITM啥意思么?
楼主担心的问题已经到国家恐怖主义的程度了,既然他在国内,接入不可能不受国家控
制,在任一级监听均可
下面这个比较有意思,我是看不懂,你可以详细给我解释解释
http://extendedsubset.com/Renegotiating_TLS.pdf
【在 x****u 的大作中提到】
: 看来你是真没懂。
: 我搞个ipad连https的gmail,你给我示范一下怎么监听?
|
d*****e
发帖数: 491 | 25 我现在上mit不就是翻墙么。。。
但是没有能流畅看youtube的翻墙:(
有VPN没?没被封就能翻墙
【在 d********g 的大作中提到】
: 有VPN没?没被封就能翻墙
|
d********g
发帖数: 10550 | 26 我自己网站SSL certificate装着都不敢说100%安全,没有万无一失的加密,这也是常识
【在 x****u 的大作中提到】
: 这是为了不让你在什么病毒木马的地方抬杠。
|
d*****e
发帖数: 491 | 27 我就发发牢骚而已,用不到上升到那种高度吧。。。
你自己也可以试试,这样能搞懂一些,装sslstrip即可。你用iPad连https又不经过我
的服务器我监听个鬼,你看不懂MITM啥意思么?
楼主担心的问题已经到国家恐怖主义的程度了,既然他在国内,接入不可能不受国家控
制,在任一级监听均可
下面这个比较有意思,我是看不懂,你可以详细给我解释解释
http://extendedsubset.com/Renegotiating_TLS.pdf
【在 d********g 的大作中提到】
: 你自己也可以试试,这样能搞懂一些,装sslstrip即可。你用iPad连https又不经过我
: 的服务器我监听个鬼,你看不懂MITM啥意思么?
: 楼主担心的问题已经到国家恐怖主义的程度了,既然他在国内,接入不可能不受国家控
: 制,在任一级监听均可
: 下面这个比较有意思,我是看不懂,你可以详细给我解释解释
: http://extendedsubset.com/Renegotiating_TLS.pdf
|
d********g
发帖数: 10550 | 28 那平时用用还担心源被篡改干嘛,不累得慌,我以为你是间谍
最简单的核对一下SHA1 checksum就行了。你要发现有人在搞你那看看是不是携带了机
密文件比如核弹头资料之类的
【在 d*****e 的大作中提到】
: 我就发发牢骚而已,用不到上升到那种高度吧。。。
:
: 你自己也可以试试,这样能搞懂一些,装sslstrip即可。你用iPad连https又不经过我
: 的服务器我监听个鬼,你看不懂MITM啥意思么?
: 楼主担心的问题已经到国家恐怖主义的程度了,既然他在国内,接入不可能不受国家控
: 制,在任一级监听均可
: 下面这个比较有意思,我是看不懂,你可以详细给我解释解释
: http://extendedsubset.com/Renegotiating_TLS.pdf
|
d*****e
发帖数: 491 | 29 有啥翻墙方式能流畅的看youtube吗?
那平时用用还担心源被篡改干嘛,不累得慌,我以为你是间谍
最简单的核对一下SHA1 checksum就行了。你要发现有人在搞你那看看是不是携带了机
密文件比如核弹头资料之类的
【在 d********g 的大作中提到】
: 那平时用用还担心源被篡改干嘛,不累得慌,我以为你是间谍
: 最简单的核对一下SHA1 checksum就行了。你要发现有人在搞你那看看是不是携带了机
: 密文件比如核弹头资料之类的
|
x****u
发帖数: 44466 | 30 哈,就是说你没看懂。
这个玩意可以帮你把页面上的https链接换成http的,但如果你直接输入https链接,服
务器上什么都看不到。
【在 d********g 的大作中提到】
: 你自己也可以试试,这样能搞懂一些,装sslstrip即可。你用iPad连https又不经过我
: 的服务器我监听个鬼,你看不懂MITM啥意思么?
: 楼主担心的问题已经到国家恐怖主义的程度了,既然他在国内,接入不可能不受国家控
: 制,在任一级监听均可
: 下面这个比较有意思,我是看不懂,你可以详细给我解释解释
: http://extendedsubset.com/Renegotiating_TLS.pdf
|
|
|
x****u
发帖数: 44466 | 31 你这就是抬杠。万一密钥局被特工占领了,或者RSA被攻破还加个屁密。不搞这些,社
会工程你一下黑掉网站,你也没办法。
常识
【在 d********g 的大作中提到】
: 我自己网站SSL certificate装着都不敢说100%安全,没有万无一失的加密,这也是常识
|
x****u
发帖数: 44466 | 32 用户直接打进去的https链接,机器是干净的的话,目前地球技术没法监听。
【在 d********g 的大作中提到】
: 那平时用用还担心源被篡改干嘛,不累得慌,我以为你是间谍
: 最简单的核对一下SHA1 checksum就行了。你要发现有人在搞你那看看是不是携带了机
: 密文件比如核弹头资料之类的
|
d********g
发帖数: 10550 | 33 你这句话和下面任意一例都是类似的:
1. 这个程序会在你机器里安装木马,但如果你不运行它,就没事
2. 这个摄像头会监控你的屏幕,但如果你不打开它,就没事
如果道歉有用,还要警察干什么?如果用户都是安全达人,还要协议干什么?
【在 x****u 的大作中提到】
: 哈,就是说你没看懂。
: 这个玩意可以帮你把页面上的https链接换成http的,但如果你直接输入https链接,服
: 务器上什么都看不到。
|
x****u
发帖数: 44466 | 34 用户自己输入个https://gmail.com就算电脑达人了?如果这点都不会,去apple store
找个店员帮你加到收藏夹里就完了。
【在 d********g 的大作中提到】
: 你这句话和下面任意一例都是类似的:
: 1. 这个程序会在你机器里安装木马,但如果你不运行它,就没事
: 2. 这个摄像头会监控你的屏幕,但如果你不打开它,就没事
: 如果道歉有用,还要警察干什么?如果用户都是安全达人,还要协议干什么?
|
s*******n
发帖数: 2828 | 35 直接把DNS劫持了就得了
store
【在 x****u 的大作中提到】
: 用户自己输入个https://gmail.com就算电脑达人了?如果这点都不会,去apple store
: 找个店员帮你加到收藏夹里就完了。
|
wy
发帖数: 14511 | 36 粗暴啊
【在 s*******n 的大作中提到】
: 直接把DNS劫持了就得了
:
: store
|
d********g
发帖数: 10550 | 37 “技术上来说,你就是连任意服务器都有被从中拦截以及篡改的可能”
我这句话不是抬杠,现阶段没有任何加密是绝对安全的(据说量子传输可以,我不懂那
个),你自己查查浏览器连上https网站后信息里面怎么写的,是绝对安全还是监听非
常困难,不代表不可以被监听,位数越多越困难而已,所以美国禁止出口很多加密协议
,它好监听别人的低位数的
你非要抬杠说iPad连https就安全了,也不知道是https给你信心还是iPad打鸡血
【在 x****u 的大作中提到】
: 你这就是抬杠。万一密钥局被特工占领了,或者RSA被攻破还加个屁密。不搞这些,社
: 会工程你一下黑掉网站,你也没办法。
:
: 常识
|
d********g
发帖数: 10550 | 38 您是达人,iPad也是达机,百闻不如一见
store
【在 x****u 的大作中提到】
: 用户自己输入个https://gmail.com就算电脑达人了?如果这点都不会,去apple store
: 找个店员帮你加到收藏夹里就完了。
|
x****u
发帖数: 44466 | 39 劫持dns搞https需要有黑心密钥局配合。
【在 s*******n 的大作中提到】
: 直接把DNS劫持了就得了
:
: store
|
x****u
发帖数: 44466 | 40 废话,1024位RSA一样可以算出来,不过是年头久一点,这就是你那个困难的含义。问
题是这种监听只有理论意义没有实际意义。
【在 d********g 的大作中提到】
: “技术上来说,你就是连任意服务器都有被从中拦截以及篡改的可能”
: 我这句话不是抬杠,现阶段没有任何加密是绝对安全的(据说量子传输可以,我不懂那
: 个),你自己查查浏览器连上https网站后信息里面怎么写的,是绝对安全还是监听非
: 常困难,不代表不可以被监听,位数越多越困难而已,所以美国禁止出口很多加密协议
: ,它好监听别人的低位数的
: 你非要抬杠说iPad连https就安全了,也不知道是https给你信心还是iPad打鸡血
|
|
|
x****u
发帖数: 44466 | 41 我就是找apple store的人加的。
【在 d********g 的大作中提到】
: 您是达人,iPad也是达机,百闻不如一见
:
: store
|
d********g
发帖数: 10550 | 42 这个真不需。证书可以自发
【在 x****u 的大作中提到】
: 劫持dns搞https需要有黑心密钥局配合。
|
wy
发帖数: 14511 | 43 浏览器会提示吧
【在 d********g 的大作中提到】
: 这个真不需。证书可以自发
|
d********g
发帖数: 10550 | 44 达人直接输IP,记不住的话让Apple Store员工帮忙加收藏夹
【在 s*******n 的大作中提到】
: 直接把DNS劫持了就得了
:
: store
|
d********g
发帖数: 10550 | 45 看两头的速度吧,你这头接入和VPN那边的速度,都快的话看youtube没什么问题
但要是你接入公司VPN经常看youtube可能IT部门会找你喝咖啡
【在 d*****e 的大作中提到】
: 有啥翻墙方式能流畅的看youtube吗?
:
: 那平时用用还担心源被篡改干嘛,不累得慌,我以为你是间谍
: 最简单的核对一下SHA1 checksum就行了。你要发现有人在搞你那看看是不是携带了机
: 密文件比如核弹头资料之类的
|
d********g
发帖数: 10550 | 46 自发给ip的会提示,发给domain的不知能否被篡改
【在 wy 的大作中提到】
: 浏览器会提示吧
|
d*****e
发帖数: 491 | 47 网上不是一直说cinnc的证书问题么
自发给ip的会提示,发给domain的不知能否被篡改
【在 d********g 的大作中提到】
: 自发给ip的会提示,发给domain的不知能否被篡改
|
d*****e
发帖数: 491 | 48 我用的不是公司的vpn。。。
看两头的速度吧,你这头接入和VPN那边的速度,都快的话看youtube没什么问题
但要是你接入公司VPN经常看youtube可能IT部门会找你喝咖啡
【在 d********g 的大作中提到】
: 看两头的速度吧,你这头接入和VPN那边的速度,都快的话看youtube没什么问题
: 但要是你接入公司VPN经常看youtube可能IT部门会找你喝咖啡
|
x****u
发帖数: 44466 | 49 你搞笑?自己发的在人家那里是不可以用的,除非手动修改安全设置,ipad我不熟,苹
果专卖店的人会给你解释。
【在 d********g 的大作中提到】
: 这个真不需。证书可以自发
|
x****u
发帖数: 44466 | 50 胡扯,能劫持DNS,劫持个ip算个屁啊。关键是你把https劫到别的https那里去需要黑
心局的证明书,这个目前还没有发现过。。。
【在 d********g 的大作中提到】
: 达人直接输IP,记不住的话让Apple Store员工帮忙加收藏夹
|
|
|
x****u
发帖数: 44466 | 51 能篡改的话VeriSign还吃啥啊?
【在 d********g 的大作中提到】
: 自发给ip的会提示,发给domain的不知能否被篡改
|
d********g
发帖数: 10550 | 52 这个需要劫持https作甚?你DNS都被劫持到其它IP了,我直接在那台机器上弄个假登录
界面一样钓鱼。前面在讨论浏览器会不会弹出提示,和https劫持没有关系。你还是自
己在网站上装个证书实习一下吧
【在 x****u 的大作中提到】
: 胡扯,能劫持DNS,劫持个ip算个屁啊。关键是你把https劫到别的https那里去需要黑
: 心局的证明书,这个目前还没有发现过。。。
|
d********g
发帖数: 10550 | 53 你搞笑了,DNS劫持不是你这么用的……
【在 x****u 的大作中提到】
: 你搞笑?自己发的在人家那里是不可以用的,除非手动修改安全设置,ipad我不熟,苹
: 果专卖店的人会给你解释。
|
x****u
发帖数: 44466 | 54 你需要普及网络基本知识。
把gmail劫到另一个地方去钓鱼骗密码,这个地方得是同样的https站才行,这需要黑心
认证局发证明书。这种事情别说还没有出现过,就算是有,iOS一个升级就给封了。
【在 d********g 的大作中提到】
: 这个需要劫持https作甚?你DNS都被劫持到其它IP了,我直接在那台机器上弄个假登录
: 界面一样钓鱼。前面在讨论浏览器会不会弹出提示,和https劫持没有关系。你还是自
: 己在网站上装个证书实习一下吧
|
x****u
发帖数: 44466 | 55 你要是知道DNS劫持是干嘛的,就不会瞎扯https的事情了。
【在 d********g 的大作中提到】
: 你搞笑了,DNS劫持不是你这么用的……
|
d********g
发帖数: 10550 | 56 呀,第一次听说DNS劫持这么用的,看来你对https情有独钟啊,这个和https有毛关系
http://www.startcom.org,这个网站可以申请免费的证书,你租个服务器多练习几次再说
【在 x****u 的大作中提到】
: 你需要普及网络基本知识。
: 把gmail劫到另一个地方去钓鱼骗密码,这个地方得是同样的https站才行,这需要黑心
: 认证局发证明书。这种事情别说还没有出现过,就算是有,iOS一个升级就给封了。
|
d********g
发帖数: 10550 | 57 DNS劫持和https没关系,你瞎扯它俩关系作甚?
【在 x****u 的大作中提到】
: 你要是知道DNS劫持是干嘛的,就不会瞎扯https的事情了。
|
x****u
发帖数: 44466 | 58 你这又是外行话了,免费又不代表黑心。
你申请个gmail.com的证书看看人家给不给你发。
【在 d********g 的大作中提到】
: 呀,第一次听说DNS劫持这么用的,看来你对https情有独钟啊,这个和https有毛关系
: http://www.startcom.org,这个网站可以申请免费的证书,你租个服务器多练习几次再说
|
x****u
发帖数: 44466 | 59 我说的就是HTTPS不可被DNS劫持破掉,是你插进来的吧。
【在 d********g 的大作中提到】
: DNS劫持和https没关系,你瞎扯它俩关系作甚?
|
d********g
发帖数: 10550 | 60 理解错误,我理解是你说DNS劫持后就搞不了https,我说可以,证书是你网站发的,你
只需要自签即可,同样有https连接,相当于自己配服务器
你理解是DNS劫持后搞MITM,这个还要你教?
DNS劫持本身和https没有任何关系
【在 x****u 的大作中提到】
: 我说的就是HTTPS不可被DNS劫持破掉,是你插进来的吧。
|
|
|
d********g
发帖数: 10550 | 61 DNS和https两个独立的东西,我让你申个证书自己实践一下,不要把https看得这么神秘
【在 x****u 的大作中提到】
: 你这又是外行话了,免费又不代表黑心。
: 你申请个gmail.com的证书看看人家给不给你发。
|
x****u
发帖数: 44466 | 62 我主要是想让这位同学放心,用个可靠的设备从不安全的地方访问境外https,现阶段
还是相当安全的。。。
【在 d********g 的大作中提到】
: 理解错误,我理解是你说DNS劫持后就搞不了https,我说可以,证书是你网站发的,你
: 只需要自签即可,同样有https连接,相当于自己配服务器
: 你理解是DNS劫持后搞MITM,这个还要你教?
: DNS劫持本身和https没有任何关系
|
d********g
发帖数: 10550 | 63 本来就是,我第一句就问他是不是间谍,不是间谍那就杞人忧天了
【在 x****u 的大作中提到】
: 我主要是想让这位同学放心,用个可靠的设备从不安全的地方访问境外https,现阶段
: 还是相当安全的。。。
|
x****u
发帖数: 44466 | 64 以前搞过。可以自己导入证书然后自签名,不需要公开的局。Server和Client都设一下
就行了,反正是测试。
你这个网站似乎以前还不被IE什么的支持。
神秘
【在 d********g 的大作中提到】
: DNS和https两个独立的东西,我让你申个证书自己实践一下,不要把https看得这么神秘
|
x****u
发帖数: 44466 | 65 靠,对付间谍一般都是物理手段,上点精神药物让他自己说出密码。
【在 d********g 的大作中提到】
: 本来就是,我第一句就问他是不是间谍,不是间谍那就杞人忧天了
|
d********g
发帖数: 10550 | 66 支持,有点卡,测试用不错,正式上线可以换最便宜的非山寨产品,GoDaddy那个
【在 x****u 的大作中提到】
: 以前搞过。可以自己导入证书然后自签名,不需要公开的局。Server和Client都设一下
: 就行了,反正是测试。
: 你这个网站似乎以前还不被IE什么的支持。
:
: 神秘
|
d*****e
发帖数: 491 | 67 王牌大贱碟才需要到这里来问吧
靠,对付间谍一般都是物理手段,上点精神药物让他自己说出密码。
【在 x****u 的大作中提到】
: 靠,对付间谍一般都是物理手段,上点精神药物让他自己说出密码。
|
s*******n
发帖数: 2828 | 68 我都快看完一篇paper了,你们还在这灌。。。
【在 d********g 的大作中提到】
: 支持,有点卡,测试用不错,正式上线可以换最便宜的非山寨产品,GoDaddy那个
|
J********a
发帖数: 5208 | 69 域名一样证书一样咋办?
【在 x****u 的大作中提到】
: 你需要普及网络基本知识。
: 把gmail劫到另一个地方去钓鱼骗密码,这个地方得是同样的https站才行,这需要黑心
: 认证局发证明书。这种事情别说还没有出现过,就算是有,iOS一个升级就给封了。
|
m********o
发帖数: 129 | 70 想多了。呵呵
日本的源速度还行
【在 d*****e 的大作中提到】
: 比如说会不会在skype里放置中国特色代码
: 还是说ubuntu有机制可以防止这类事情发生?
: 谢谢
: 现在连ubuntu官方的下载package比较慢。。。。
: 国内连哪些其他国家/地区的服务器比较快啊?
|
|
|
z**r
发帖数: 17771 | 71 那美国calea用的可能是天顶星技术了
【在 x****u 的大作中提到】
: 用户直接打进去的https链接,机器是干净的的话,目前地球技术没法监听。
|
a9
发帖数: 21638 | 72 xiaoju说的是对的,你自己发一个,浏览器会弹出安全提示的。因为你的根证书没有放
到客户端的“受信任根证书颁发机构”里面。
只是xiaoju说的跟ios、ipad毛关系没有一点。
【在 d********g 的大作中提到】
: 理解错误,我理解是你说DNS劫持后就搞不了https,我说可以,证书是你网站发的,你
: 只需要自签即可,同样有https连接,相当于自己配服务器
: 你理解是DNS劫持后搞MITM,这个还要你教?
: DNS劫持本身和https没有任何关系
|
x****u
发帖数: 44466 | 73 弄gmail的证书到手的难度比直接黑掉服务器还大点吧。
【在 J********a 的大作中提到】
: 域名一样证书一样咋办?
|
x****u
发帖数: 44466 | 74 不用,万一本拉登用了这个加密,直接把密钥局请去喝咖啡,发个特制的假证书就行了。
和公开密钥技术安不安全没有关系。
【在 z**r 的大作中提到】
: 那美国calea用的可能是天顶星技术了
|
