【科普】关于 wget --no-check-certificate 的巨大隐患

黑街天祖 · 发表于 2018-2-10 23:15:01

提示: 作者被禁止或删除内容自动屏蔽

42371838 · 发表于 2018-2-10 23:15:34

VMCloud 发表于 2018-2-10 23:02
例如，假设，
例如，假设，劫持https呢，

https能劫持google就不会被封了

sunnyhu · 发表于 2018-2-10 23:20:13

移动能劫持https

wjk199511140034 · 发表于 2018-2-10 23:31:00

话说一般主机都是在国外吧，而大部分大佬的脚本都在github上，或者自己的空间上，一般都是国外的空间。
不过ca-certificates这种参数还没见过，长知识了

椰子 · 发表于 2018-2-10 23:38:46

sunnyhu 发表于 2018-2-10 23:20
移动能劫持https

我觉得100万美元收购劫持技术，这个价不亏，其他大佬应该开价更高。毕竟你攻破了密码学呀

fengshu · 发表于 2018-2-10 23:42:20

ok，知道啦，以后直接wget链接

kmdgeek · 发表于 2018-2-10 23:51:12

黑街天祖发表于 2018-2-10 23:15
以国家的实力都不可能做到https劫持，你想多了

CNNIC笑了
（以前的）12306也笑了

zzr · 发表于 2018-2-10 23:55:34

你以为有证书某nic就不能签发了吗？

椰子 · 发表于 2018-2-10 23:56:52

kmdgeek 发表于 2018-2-10 23:51
CNNIC笑了
（以前的）12306也笑了

谁叫你乱信任CA，要不我签发个根CA给你，你信任一下？
另外，12306没资格笑

椰子 · 发表于 2018-2-10 23:58:08

zzr 发表于 2018-2-10 23:55
你以为有证书某nic就不能签发了吗？

谁叫你乱信任CA，要不我签发个根CA给你，你信任一下？
（防重复补丁）

		自动登录	找回密码
密码			注册

黑街天祖黑街天祖当前离线积分 6192	发表于 2018-2-10 23:15:01 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
黑街天祖黑街天祖当前离线积分 6192
	回复支持 1 反对 0 举报