【科普】关于 wget --no-check-certificate 的巨大隐患

Syc · 发表于 2018-2-11 19:23:13

黑街天祖发表于 2018-2-10 23:15
以国家的实力都不可能做到https劫持，你想多了

上周，联通劫持了百度站长平台的主动推送Js，是的 https劫持。

Smart · 发表于 2018-2-12 12:42:38

谢谢大佬，经常遇到wget https错误，总算解决了

x2548 · 发表于 2018-2-12 13:41:39

Syc 发表于 2018-2-11 19:23
上周，联通劫持了百度站长平台的主动推送Js，是的 https劫持。

那是百度自己回源的时候被劫持了

dabiantai · 发表于 2018-2-12 14:25:43

本帖最后由 dabiantai 于 2018-2-12 14:31 编辑

南琴浪发表于 2018-2-11 14:41
所以我说你是混淆了这两者啊。何必呢。

"劫持"本来表达的就是信道的攻击，就是指中间人攻击

现在的技术是做不到劫持 tls 的。

你想表达的应该是对信源的编码的攻击，比如tls使用的加密算法的弱点或者实现上的缺陷

hcw1588 · 发表于 2018-2-12 15:05:50

Server 上好解决主要是路由端可能 ca库不全

黑街天祖 · 发表于 2018-2-12 19:56:38

提示: 作者被禁止或删除内容自动屏蔽

黑街天祖 · 发表于 2018-2-12 19:58:10

提示: 作者被禁止或删除内容自动屏蔽

显示全部楼层 · 发表于 2018-2-12 20:02:57

提示: 作者被禁止或删除内容自动屏蔽

		自动登录	找回密码
密码			注册

黑街天祖黑街天祖当前离线积分 6192	发表于 2018-2-12 19:56:38 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
黑街天祖黑街天祖当前离线积分 6192
	回复支持反对举报

黑街天祖黑街天祖当前离线积分 6192	发表于 2018-2-12 19:58:10 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
黑街天祖黑街天祖当前离线积分 6192
	回复支持反对举报

liusu 该用户已被删除	发表于 2018-2-12 20:02:57 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
liusu 该用户已被删除
	回复支持反对举报