这是一个创建于 3054 天前的主题,其中的信息可能已经有所发展或是发生改变。
来源: https://privacyinternational.org/node/894
看了一下里面的 PDF 产品介绍,它能审查 web 版的 hotmail ,这个应该是中间人攻击吧,也必须要用假证书? 这个产品和 bluecoat 是一类的吗?
 |
1
lovedebug 2016-07-13 08:16:46 +08:00
中间人可不一定是假证书,可以用真证书,只要软件有完整的合法证书链就可以了劫持 HTTPS ,而且浏览器不会报错,只有你点开证书仔细看证书颁发的 CA 才能发现不对
|
 |
2
dxwwym 2016-07-13 08:17:19 +08:00 via iPhone
要说这网络监控技术难道不是我大天朝“规范网”技术全球最佳?
|
|
3
lovedebug 2016-07-13 08:17:34 +08:00
补充一点: 软件如果有中间 CA 可以为常用的网站签发一些"真"证书
|
 |
4
jhaohai 2016-07-13 08:39:33 +08:00 via iPhone
丹麦有这技术?
|
 |
5
redsonic OP |
 |
7
cfans1993 2016-07-13 11:07:23 +08:00 via Android
让我想起前两天的寒战 2 ,里面的公安监控系统提供商被私人收买,然后公安的行动被私人监控
|
Select Language