[文集] [专题] [检索] [独立评论] [海阔天空] [矛盾江湖] [全版论坛]

独立评论

所跟帖: seeyou 伪ssl证书会使本该出现告警的DNS劫持合法,发证机构已证实被入侵   2011-04-14 07:51:48  


作者: 原心   SSL警告只是告诉你该证书不可靠,不会导致DNS解析错误: 2011-04-14 10:08:02  [点击:1506]
DNS负责解释域名的IP地址,将你的连线引导到该网站的主机。

SSL证书是网站主机提供的HTTPS服务时用来证明自己的公钥是可靠的一个方法,SSL证书只是一个供客户端核对的登记资料,不会改变您的网络连接,也不负责加密您的连线。

如果你怀疑该网站是假冒的,或不可靠的,或怀疑其IP被大陆的DNS篡改,唯一的做法是不要打开它,或自行指定可靠的DNS主机。

靠SSL的警告信息是没有任何参考价值的,因为当您的连接已经被导向到假冒网站时,它们的目的就已经达到了,而且他们根本无须担心什么SSL认证,只需要使用一个伪造的HTTPS服务(SSLstrip)欺骗你就可以了,根本不用去麻烦搞假的SSL证书。

加跟贴

笔名:     新网友请先注册笔名 密码:
主题: 进文集
内容: