c***c
发帖数: 21374 | |
S7
发帖数: 40 | 2 2017年我访问jd.com,都是http,现在不知道改了没有。那个时候,JD程序员们的工资
,已经是硅谷水平了。 |
s*****r
发帖数: 43070 | 3 因为根证书要花钱的,这活好像被美国给垄断了
中国貌似没有能发证书的服务
【在 c***c 的大作中提到】
: 而不是https,真让人叹为观止
|
f****i
发帖数: 1 | 4 属实
只有你知道,
楼上都是就知道瞎鸡巴哔哔哔的傻叉
而且,给了你的证书,你根本不知道对方有没有root password,所以加密了人也全知道
,还不如不加密
【在 s*****r 的大作中提到】
: 因为根证书要花钱的,这活好像被美国给垄断了
: 中国貌似没有能发证书的服务
|
b****d
发帖数: 333 | 5 这也能垄断???
不就是烧个根证书在浏览器里面
【在 s*****r 的大作中提到】
: 因为根证书要花钱的,这活好像被美国给垄断了
: 中国貌似没有能发证书的服务
|
m*******1
发帖数: 2 | 6 cnnic原来有发证书资格,结果它不负责任乱发证。后来被几大浏览器宣布不信任cnnic
.挺丢脸的。
我在国内时,和cnnic有过接触,知道那是一群什么人。胸无大志,贪财鸡贼,弄出一
堆幺蛾子,吃相难看。
【在 s*****r 的大作中提到】
: 因为根证书要花钱的,这活好像被美国给垄断了
: 中国貌似没有能发证书的服务
|
a*****s
发帖数: 1 | 7 不是那几家发的,browser会提示安全风险,吓死你。
这玩意垄断是一条龙服务。
【在 b****d 的大作中提到】
: 这也能垄断???
: 不就是烧个根证书在浏览器里面
|
f****i
发帖数: 1 | 8 微软不给你添加中国根证书,你怎么办?
你现在翻出你的2022年的windows 10看看,有中国的根证书颁发机构么?
人根本不给你添加,你发了证书浏览器认为非法,还不如不发
【在 b****d 的大作中提到】
: 这也能垄断???
: 不就是烧个根证书在浏览器里面
|
G******g
发帖数: 2275 | 9 新闻网站http没啥关系吧?另外,http可能被redirect到https
【在 c***c 的大作中提到】
: 而不是https,真让人叹为观止
|
m*******1
发帖数: 2 | 10 新闻网站没必要用HTTPS,没什么数据要保密。
毕竟ssl 增加握手延时,加重后端负载。
【在 c***c 的大作中提到】
: 而不是https,真让人叹为观止
|
k******r
发帖数: 2300 | 11 中国的isp 供应商一般都能提供这项服务 现在已经很少有网站不是https 了
: 因为根证书要花钱的,这活好像被美国给垄断了
: 中国貌似没有能发证书的服务
【在 s*****r 的大作中提到】
: 因为根证书要花钱的,这活好像被美国给垄断了
: 中国貌似没有能发证书的服务
|
f****i
发帖数: 1 | 12 连他妈的comodo这个做垃圾软件的都成了root ca颁发者,就是不发给任何中国公司
【在 b****d 的大作中提到】
: 这也能垄断???
: 不就是烧个根证书在浏览器里面
|
c******o
发帖数: 1277 | 13 你们啊,天天造谣。。。。
中国有自己的root CA cert,而且Firefox,Chrome和大部分OS都装了,除非你自己搞
Browser,不然都会给你装上。
https://www.reddit.com/r/darknetplan/comments/156pyf/chinas_root_ca_and_the_
security_implications/
【在 f****i 的大作中提到】
: 属实
: 只有你知道,
: 楼上都是就知道瞎鸡巴哔哔哔的傻叉
: 而且,给了你的证书,你根本不知道对方有没有root password,所以加密了人也全知道
: ,还不如不加密
|
f****i
发帖数: 1 | 14 搞笑
想颁发的公司多了去了
连他妈的comodo这个做垃圾软件的都成了root ca颁发者,
就是不发给你任何中国公司
cnnic
【在 m*******1 的大作中提到】
: cnnic原来有发证书资格,结果它不负责任乱发证。后来被几大浏览器宣布不信任cnnic
: .挺丢脸的。
: 我在国内时,和cnnic有过接触,知道那是一群什么人。胸无大志,贪财鸡贼,弄出一
: 堆幺蛾子,吃相难看。
|
s********i
发帖数: 17328 | 15 确实叹为观止。没有人给你根证书,就是给你的证书签个名,表示你的证书是实名验证
过的。仅此而已。加密是你自己的private key,其他人不会知道。
原来出过档子事故,中国拿到根证书到处乱签字,被revoke了。 |
f****i
发帖数: 1 | 16 你可以自己装,几秒钟的事情,你可以装firefox,里面也会带
但是大部分人都是傻逼,根本不知道装,都是用系统的
所以得依赖操作系统,windows 10里就没有
但是各大手机操作系统都有,反正中国屁民都用手机
the_
【在 c******o 的大作中提到】
: 你们啊,天天造谣。。。。
: 中国有自己的root CA cert,而且Firefox,Chrome和大部分OS都装了,除非你自己搞
: Browser,不然都会给你装上。
: https://www.reddit.com/r/darknetplan/comments/156pyf/chinas_root_ca_and_the_
: security_implications/
|
L*1
发帖数: 11537 | 17 https一般情况根本没有必要,给人虚假的安全感。
只有涉及敏感信息的才需要,比如银行,股票交易,电子商务什么的。聊天网站根本没
有必要用https。新闻就更没有必要了。 |
f****i
发帖数: 1 | 18 其实屁用没有
你怎么知道窃听的没有根证书?
反正都是羊大爷自己颁发的,人给自己搞个根证书自然可以合法窃听
【在 L*1 的大作中提到】
: https一般情况根本没有必要,给人虚假的安全感。
: 只有涉及敏感信息的才需要,比如银行,股票交易,电子商务什么的。聊天网站根本没
: 有必要用https。新闻就更没有必要了。
|
s********i
发帖数: 17328 | 19 加密的不是根证书,是你自己的private key。
【在 f****i 的大作中提到】
: 其实屁用没有
: 你怎么知道窃听的没有根证书?
: 反正都是羊大爷自己颁发的,人给自己搞个根证书自然可以合法窃听
|
f****i
发帖数: 1 | 20 人有根证书,可以破解此根证书链上次生的任何private key的任何加密文件
ok?
没事少抬杠,找本pki的书自己瞧瞧
【在 s********i 的大作中提到】
: 加密的不是根证书,是你自己的private key。
|
s********i
发帖数: 17328 | 21 唉,你不懂就不要发言了。根证书就是实名验证,你自己生成public key,private
key。你拿着public key去做实名验证,仅此而已,没人知道你的private key。加密解
密是你自己的private key、public key,和根证书没有任何关系。
【在 f****i 的大作中提到】
: 人有根证书,可以破解此根证书链上次生的任何private key的任何加密文件
: ok?
: 没事少抬杠,找本pki的书自己瞧瞧
|
D*****d
发帖数: 1307 | 22 根证书不是加密的,是认证签名的
【在 f****i 的大作中提到】
: 人有根证书,可以破解此根证书链上次生的任何private key的任何加密文件
: ok?
: 没事少抬杠,找本pki的书自己瞧瞧
|
s********i
发帖数: 17328 | 23 不仅仅是加密问题,比如人民日报,你怎么知道你去的是人民日报不是人民曰报?
【在 L*1 的大作中提到】
: https一般情况根本没有必要,给人虚假的安全感。
: 只有涉及敏感信息的才需要,比如银行,股票交易,电子商务什么的。聊天网站根本没
: 有必要用https。新闻就更没有必要了。
|
S7
发帖数: 40 | 24 你应该是站方负责搞气氛的工作人员吧?但即使如此,也不应该说“就知道瞎鸡巴哔哔
哔的傻叉”,因为很明显,你才是那个就知道瞎鸡巴哔哔哔的傻叉
【在 f****i 的大作中提到】
: 属实
: 只有你知道,
: 楼上都是就知道瞎鸡巴哔哔哔的傻叉
: 而且,给了你的证书,你根本不知道对方有没有root password,所以加密了人也全知道
: ,还不如不加密
|
L*1
发帖数: 11537 | 25 这个问题用https也没法解决吧
【在 s********i 的大作中提到】
: 不仅仅是加密问题,比如人民日报,你怎么知道你去的是人民日报不是人民曰报?
|
m**c
发帖数: 1012 | 26 以后真局域网,全体ftp
【在 c***c 的大作中提到】
: 而不是https,真让人叹为观止
|
s********i
发帖数: 17328 | 27 证书的作用之一就是干这个用的啊,根证书把你的证书签个名,你的确是LC1,你(
site)拿这个证书给别人,别人(browser)拿着根证书一对签名,你的确是LC1。
【在 L*1 的大作中提到】
: 这个问题用https也没法解决吧
|
W******y
发帖数: 1 | 28 电商、银行、金融这类才重视https吧,政府网站几乎都是单方面输出,就是让人看和
听 |
t******2
发帖数: 1 | 29 https根本就是一个扯鸡巴蛋的政治垄断。 比如:
https://data.stats.gov.cn/easyquery.htm?cn=B01
这明明是中国国家统计局网站,属于公益性质。
nm 网址一输入,chrome立马就给你一个警告:该网站可能给你带来危险!
危险nm个B! 这不是扯蛋,什么是扯蛋!
要数据加密,mlgb,自己立个CA局,俺给自己加个root戳,然后pub key / private key
就能保证数据通道安全问题。 为啥你立的CA局就行,俺立的就不行? 这不是霸道垄
断是什么? |
W******y
发帖数: 1 | 30 域名劫持是冲服务器,路由器,例如如果你用vpn翻墙,提供翻墙的服务器上可以轻松
劫持你访问什么网站,因为你的访问的dns解析,完全可以是提供你翻墙的那个节点。
只要修改下文件,让你输入google,结果这个域名却是访问到百度。例如某个型号的路
由器有重大漏洞,被人黑掉了这个类型的路由器,也可以劫持dns。
防止DNS劫持不是https的任务,https协议的任务是加密传输。首先这点要拎请
只是因为这个两端的交互数据要hash校验,不一致的话,会多个提示出来而已,算是
https的副业吧。但是还是无法避免恶意份子直接伪造证书、接口数据等方式的双重劫
持,用户选择忽略这个信息,或者信任该证书一样一样的中招。
【在 s********i 的大作中提到】
: 证书的作用之一就是干这个用的啊,根证书把你的证书签个名,你的确是LC1,你(
: site)拿这个证书给别人,别人(browser)拿着根证书一对签名,你的确是LC1。
|
x*f
发帖数: 902 | 31
这非常奇怪,刁博士以乌镇“国际”互联网大会为开发平台,给全世界人民发明了互联
网,自己竟然没有根证书业务。
【在 s*****r 的大作中提到】
: 因为根证书要花钱的,这活好像被美国给垄断了
: 中国貌似没有能发证书的服务
|
W******y
发帖数: 1 | 32 你们这些改行傻吊是不是一辈子就是吃屎出身的,从业计算机这么多年都一脸懵逼,看
到https就是别人灌输的“高级高档,很好特好”,他妈的太滑稽了
政府的宣传本来就是公开的,又不牵涉什么机密,什么网络安全。
我问你,用个https有啥高大上的?
假设是社保这类在线政务,动辄有着几亿人的资料,那些要和用户互动,要注册,要登
陆,要查询,那个https才有点意义。你在这个角度去查查看中国是不是还是http。赶
紧去查给我看看。
你个二逼赶紧去跳楼自杀掉算了,别滥竽充数什么码农了,一辈子活着都懵懂,分不清
场合。
【在 s*****r 的大作中提到】
: 因为根证书要花钱的,这活好像被美国给垄断了
: 中国貌似没有能发证书的服务
|
s********i
发帖数: 17328 | 33 人笨不能怪刀钝啊,https可以有效防止DNS劫持。
【在 W******y 的大作中提到】
: 域名劫持是冲服务器,路由器,例如如果你用vpn翻墙,提供翻墙的服务器上可以轻松
: 劫持你访问什么网站,因为你的访问的dns解析,完全可以是提供你翻墙的那个节点。
: 只要修改下文件,让你输入google,结果这个域名却是访问到百度。例如某个型号的路
: 由器有重大漏洞,被人黑掉了这个类型的路由器,也可以劫持dns。
: 防止DNS劫持不是https的任务,https协议的任务是加密传输。首先这点要拎请
: 只是因为这个两端的交互数据要hash校验,不一致的话,会多个提示出来而已,算是
: https的副业吧。但是还是无法避免恶意份子直接伪造证书、接口数据等方式的双重劫
: 持,用户选择忽略这个信息,或者信任该证书一样一样的中招。
|
W******y
发帖数: 1 | 34 说话要严谨,DNS劫持是一种技术,这个技术的实现和https一毛钱关系都没有
所以https不能防止DNS被劫持,证毕。
https顶多就是发现有些东西对不上号,它不会发现被劫持了,它只会机械地发出一个
警告,说这网站有点问题。
而问题在于其他的有些网站,即使没有被DNS劫持,也有类似的警报,所以用户很容易
习惯
性地忽略。你说他们是笨人,你还真别吹牛,搞不定你自己无意中就中招这是说不定的
,人不会一直总绷着神经的,而麻痹人的手段是防不胜防的。
【在 s********i 的大作中提到】
: 人笨不能怪刀钝啊,https可以有效防止DNS劫持。
|
g********0
发帖数: 6201 | |
s********i
发帖数: 17328 | 36 LOL,说半天,不还是‘人笨怪刀钝么’,都给你警告了,还假装没看见。
【在 W******y 的大作中提到】
: 说话要严谨,DNS劫持是一种技术,这个技术的实现和https一毛钱关系都没有
: 所以https不能防止DNS被劫持,证毕。
: https顶多就是发现有些东西对不上号,它不会发现被劫持了,它只会机械地发出一个
: 警告,说这网站有点问题。
: 而问题在于其他的有些网站,即使没有被DNS劫持,也有类似的警报,所以用户很容易
: 习惯
: 性地忽略。你说他们是笨人,你还真别吹牛,搞不定你自己无意中就中招这是说不定的
: ,人不会一直总绷着神经的,而麻痹人的手段是防不胜防的。
|
W******y
发帖数: 1 | 37 对外界的非机密的公开信息还差不多,机密的另有系统。
就好比你看中国社保网,你公开浏览是个http,因为没有互动,是不是http没有关系的
,一个单向浏览而已。和看个静态html网页一样的,http意义不大。
但一旦注册登陆,在线政务,牵涉到身份信息,立马就进入到另外一个系统了,https
是最基本的。
【在 g********0 的大作中提到】
: 驻美使领馆对外联络用gmail邮箱
: 盹盹盹
|
W******y
发帖数: 1 | 38 还没拎请么?如果那个警报时不时报假警,狼来了
用户一时疏忽,是笨么?
【在 s********i 的大作中提到】
: LOL,说半天,不还是‘人笨怪刀钝么’,都给你警告了,还假装没看见。
|
s********i
发帖数: 17328 | 39 LOL,梦里给你报警报吧,还是时不时。。。笑死了。抬这种杠有啥意思,连买买提都
有valid证书。
【在 W******y 的大作中提到】
: 还没拎请么?如果那个警报时不时报假警,狼来了
: 用户一时疏忽,是笨么?
|
W******y
发帖数: 1 | 40 我看你应该不知道怎么做一个网站吧?顶多就听到网站几个套件
什么https可以自己下载几个程序,免费使用,然后可以让小程序自动延期,这个不值
得说的鸡毛蒜皮的事。
你要说被黑就是笨?那你以为那些网络安全公司,例如那个经常说中国黑客的fireeye
被盗走,不就是因为疏忽?从美国CIA,国土安全局,那些网络武器库被曝光,被人民
大众广泛使用,事后追查起来,哪个不是处于你嘴里的“笨”造成的?
而且这些人都是安全领域的专家。
你真认为你那点计算机码农功夫很聪明,你不会中招?恰恰你这种口气,是最容易中招
的那种“笨”人。
【在 s********i 的大作中提到】
: LOL,梦里给你报警报吧,还是时不时。。。笑死了。抬这种杠有啥意思,连买买提都
: 有valid证书。
|
W******y
发帖数: 1 | 41 就上面就有个网友发帖,举了个例子,人家给了链接,你打开看看,是不是有警告
你认为那是被DNS劫持了么?
说了,你这类以为自己有电脑知识的人,面对暗算,不会比不懂的人聪明到哪里去
【在 s********i 的大作中提到】
: LOL,梦里给你报警报吧,还是时不时。。。笑死了。抬这种杠有啥意思,连买买提都
: 有valid证书。
|
s********i
发帖数: 17328 | 42 LOL,扯着一大嘟噜有啥用?现在问题时不时的报警,你在梦里看到时不时报警吗?
fireeye
【在 W******y 的大作中提到】
: 我看你应该不知道怎么做一个网站吧?顶多就听到网站几个套件
: 什么https可以自己下载几个程序,免费使用,然后可以让小程序自动延期,这个不值
: 得说的鸡毛蒜皮的事。
: 你要说被黑就是笨?那你以为那些网络安全公司,例如那个经常说中国黑客的fireeye
: 被盗走,不就是因为疏忽?从美国CIA,国土安全局,那些网络武器库被曝光,被人民
: 大众广泛使用,事后追查起来,哪个不是处于你嘴里的“笨”造成的?
: 而且这些人都是安全领域的专家。
: 你真认为你那点计算机码农功夫很聪明,你不会中招?恰恰你这种口气,是最容易中招
: 的那种“笨”人。
|
s********i
发帖数: 17328 | 43 LOL,我有说报警都是DNS劫持吗?你自己爱去这种三无网站,不是人笨是什么?LOL。
【在 W******y 的大作中提到】
: 就上面就有个网友发帖,举了个例子,人家给了链接,你打开看看,是不是有警告
: 你认为那是被DNS劫持了么?
: 说了,你这类以为自己有电脑知识的人,面对暗算,不会比不懂的人聪明到哪里去
|
W******y
发帖数: 1 | 44 上面那个网友的贴,不是给了你告警的信息了?那就是浏览https网站啊
没看?看不懂?
这种情况很常见,特别是一些网站免费的https证书,短的话三个月,很容易过期,稍
微没注意,就会被浏览器发出警报
经常浏览网页的,使用搜索软件查资料的,跳转到一些网站,结果面对浏览器的警告非
常非常常见,就你没看到?
还我嘟噜?还是你好好的学习下吧,别他妈会个循环语句就出门唧唧歪歪的
【在 s********i 的大作中提到】
: LOL,扯着一大嘟噜有啥用?现在问题时不时的报警,你在梦里看到时不时报警吗?
:
: fireeye
|
s********i
发帖数: 17328 | 45 so? 你愿意去我有啥办法,就像电话诈骗一样,不明电话,你愿意接,不是人笨是什么?
【在 W******y 的大作中提到】
: 上面那个网友的贴,不是给了你告警的信息了?那就是浏览https网站啊
: 没看?看不懂?
: 这种情况很常见,特别是一些网站免费的https证书,短的话三个月,很容易过期,稍
: 微没注意,就会被浏览器发出警报
: 经常浏览网页的,使用搜索软件查资料的,跳转到一些网站,结果面对浏览器的警告非
: 常非常常见,就你没看到?
: 还我嘟噜?还是你好好的学习下吧,别他妈会个循环语句就出门唧唧歪歪的
|
d****d
发帖数: 1 | 46 LOL, 诈做是弃婴的傻叉。
【在 S7 的大作中提到】
: 你应该是站方负责搞气氛的工作人员吧?但即使如此,也不应该说“就知道瞎鸡巴哔哔
: 哔的傻叉”,因为很明显,你才是那个就知道瞎鸡巴哔哔哔的傻叉
|
s***a
发帖数: 861 | 47 根证书是public key的签名,通过public key是不可能推算出private key的,这是最
基本的
常识啊。你在自己电脑上生成一对private key和public key,然后把public key公开
并且认证就行了。只要你确保你自己的电脑不被黑,那么全世界就只有你一个人知道
private key,不存在被人控制的问题。
: 人有根证书,可以破解此根证书链上次生的任何private key的任何加密
文件
: ok?
: 没事少抬杠,找本pki的书自己瞧瞧
【在 f****i 的大作中提到】
: 人有根证书,可以破解此根证书链上次生的任何private key的任何加密文件
: ok?
: 没事少抬杠,找本pki的书自己瞧瞧
|
