全球主机交流论坛

标题: 净网大师吊炸天啊 [打印本页]

作者: chtras 时间: 2016-12-9 15:34
标题: 净网大师吊炸天啊
刚才登陆online加后台的时候加载挺慢的无聊想看看online家用的什么证书，尼玛，然后我就看到了吓尿的一幕，证书签发显示的adsafe，当然可以说不劫持没办法消除https下的广告，但是总觉得不太妥啊

作者: BQQ 时间: 2016-12-9 15:35
adsafe要能给ol提供证书，那得多屌。

作者: chtras 时间: 2016-12-9 15:37

BQQ 发表于 2016-12-9 15:35
adsafe要能给ol提供证书，那得多屌。

劫持啊老兄，https劫持能做到这个

作者: EasonYang 时间: 2016-12-9 15:40
所以才应该普及CT

作者: chtras 时间: 2016-12-9 15:41

BQQ 发表于 2016-12-9 15:35
adsafe要能给ol提供证书，那得多屌。

就像你如果用高级点的防火墙系统，里面有个选项，是否扫描（劫持）https

作者: chtras 时间: 2016-12-9 15:42

EasonYang 发表于 2016-12-9 15:40
所以才应该普及CT

ct什么鬼？

作者: axaxax 时间: 2016-12-9 22:51

如果你安装了卡巴斯基你会惊奇的发现
MD 所有证书都变成卡巴斯基的了

作者: EasonYang 时间: 2016-12-9 23:52

chtras 发表于 2016-12-9 15:42
ct什么鬼？

Certificate Transparency，能基本杜绝这种劫持，而且比HPKP方便

作者: ZeroClover 时间: 2016-12-10 00:41
基本国外的杀软Web扫描都有这个功能，劫持证书来检查HTTPS网站的安全性

作者: chtras 时间: 2016-12-10 10:51

EasonYang 发表于 2016-12-9 23:52
Certificate Transparency，能基本杜绝这种劫持，而且比HPKP方便

还以为什么新广告屏蔽呢

作者: chtras 时间: 2016-12-10 10:54

axaxax 发表于 2016-12-9 22:51
如果你安装了卡巴斯基你会惊奇的发现
MD 所有证书都变成卡巴斯基的了 ...

卡巴斯基我能信，一个广告屏蔽软件也学人劫持（当然理由肯定有，这样能清扫https下的广告了），表示不敢用，特别之前adsafe被报过小动作

作者: foxconndmd 时间: 2016-12-10 11:42
中间人劫持，Firefox不导入CA证书就没事，IE使用系统内的证书。

欢迎光临全球主机交流论坛 (https://loc.010206.xyz/)