总结一下，在通信双方的接入口被控制情况下，双方无法做到身份证明。如果被控制的仅是信道的中间节点，那么由其它安全信道引入可信第三方，或是事先协商身份验证方式的情况下，中间人就很难实现欺骗了。

@johnlui 证书的目的是互相证明对方身份，当然不防篡改，但被试图篡改实现身份盗用的中间人会立即暴露。

@johnlui
https 中间人可不会窜改证书，它会伪造一个除公钥内容以外和原证书一模一样的证书，如果原证书没有 ca 作担保，让根证书给你签名，用户你咋知道自己接收到的网站证书是网站的还是中间人的

@jyf007 拜占庭将军算法最初用来在网络中排除不可信或错误节点，应该是连通图且路径是可信的？如果某节点与所有其它节点间的路径均不可信，gg 啊。

@ZRS 对，你说的没错，但它有个前提，就是量子信道事先存在，然后的传输不受干扰。如果这个信道本身就不可信，那就 gg 了。你以为这个信道是 a~b，实际上建立好的信道是 a~c--b。

@xenme
@blankme
@ZRS
嘿，你们的量子信道得先建起来，中间人自己做了对量子向 B 冒充自己是 A 怎么办。量子通信假设量子预分配不受干扰
@misaka20038numbe
表达没懂什么意思，中间人不仅能监听还能冒充

当然两方得互相知道对方的通讯地址，不然建立不了信道。我这里是指抽象的通讯，不特指计算机网络。我再补充一些并宽限条件吧，通信双方是接入到公共通信域，包含第三方，被控制的是双方各自的接入口，可以被监听，阻挡，篡改等等。

@debuggerx 虽然是旧的，但这样不会坏的很快吗？我这里访问不了，你的域名是不是还部署了别的业务。。。

有冲突吧，优先解析了其它的 nameserver ，直接请求和 dig 略有差异的

我觉得没问题啊，除非涉及垄断，但这又不是谷歌该管的，它最多限制一些特权的接口

有的 dns 或 http 劫持是某地骨干网中间机房做的，本省运营商根本无法解决。。。另外 dns 污染更加恶心，访问国外开源项目源默认无法正常解析

Pubmed-entry ，这不是文献数据库的入口吗？估计是它自有的数据结构

我没这么多要求，键盘用着舒服，习惯就行了。就是环境安静点，整洁点