V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tangzx
V2EX  ›  信息安全

12306给大家发的CA,会不会被GFW利用?

  •  
  •   tangzx · 2013-05-29 15:11:00 +08:00 · 1654 次点击
    这是一个创建于 4231 天前的主题,其中的信息可能已经有所发展或是发生改变。
    比方12306如果要剽窃用户在https://www.facebook.com/ 上的信息来做舆情分析,那么在g端伪造一个 sinorails签发的www.facebook.com证书,然后…… ,那些买过火车票的电脑是不是就中枪了?
    4 条回复    1970-01-01 08:00:00 +08:00
    efi
        1
    efi  
       2013-05-29 16:09:45 +08:00
    铁道部会不会把自己的密钥开放给工信部使用?
    wwwjfy
        2
    wwwjfy  
       2013-05-29 16:14:02 +08:00
    加不可信里,每次都手动点继续~
    qifei
        3
    qifei  
       2013-05-29 17:01:59 +08:00
    我打不开 12306 说什么证书不可信,这破网站我都没用过
    ejin
        4
    ejin  
       2013-05-29 17:02:18 +08:00
    有个想法 写个插件检测 如果是这家颁发的证书就给个提示在某个位置
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2810 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 13:35 · PVG 21:35 · LAX 05:35 · JFK 08:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.