【科普】关于 wget --no-check-certificate 的巨大隐患

显示全部楼层 · 发表于 2018-2-11 14:32:27

提示: 作者被禁止或删除内容自动屏蔽

显示全部楼层 · 发表于 2018-2-11 14:34:05

提示: 作者被禁止或删除内容自动屏蔽

南琴浪 · 发表于 2018-2-11 14:35:01

920c 发表于 2018-2-11 14:30
这个东西其实还是有用

例如你是自签证书的 (

南琴浪 · 发表于 2018-2-11 14:37:15

liusu 发表于 2018-2-11 14:34
tls劫持的难点不就是证书吗？你电脑安装了多少根证书心里没点b数吗？（普通大众）

用阿里旺旺的人一大堆 ...

你怎么非要混淆这两个不同的概念？

显示全部楼层 · 发表于 2018-2-11 14:38:46

提示: 作者被禁止或删除内容自动屏蔽

显示全部楼层 · 发表于 2018-2-11 14:41:17

提示: 作者被禁止或删除内容自动屏蔽

南琴浪 · 发表于 2018-2-11 14:41:20

liusu 发表于 2018-2-11 14:38
你在强调的是密码学上使用https内容无法篡改，我在强调普通使用中有一大把针对https的方法，密码学上的安 ...

所以我说你是混淆了这两者啊。何必呢。

显示全部楼层 · 发表于 2018-2-11 14:42:42

提示: 作者被禁止或删除内容自动屏蔽

fiht233 · 发表于 2018-2-11 15:15:12

汗...https 怎么就不可以劫持了...
劫持完显示证书不被信任而已。
楼主讲的 --no-check-certificate 就是能够发现 https 劫持，不至于被劫持了还不知道

yeshan · 发表于 2018-2-11 19:16:39

学习了，支持

		自动登录	找回密码
密码			注册

liusu 该用户已被删除	发表于 2018-2-11 14:32:27 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
liusu 该用户已被删除
	回复支持反对举报

liusu 该用户已被删除	发表于 2018-2-11 14:34:05 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
liusu 该用户已被删除
	回复支持反对举报

liusu 该用户已被删除	发表于 2018-2-11 14:38:46 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
liusu 该用户已被删除
	回复支持反对举报

liusu 该用户已被删除	发表于 2018-2-11 14:41:17 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
liusu 该用户已被删除
	回复支持反对举报

liusu 该用户已被删除	发表于 2018-2-11 14:42:42 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
liusu 该用户已被删除
	回复支持反对举报