V2EX › mohumohu 的所有回复 › 第 5 页 / 共 33 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 33

❮

❯

56 天前

回复了 qping 创建的主题 › 问与答 › 有个冰箱维修纠纷想请教下大家

我巴不得家里的老家电坏，想升级都没理由

56 天前

回复了 hapsinge 创建的主题 › Apple › 如何看待苹果国区或与百度生成式 AI 合作

根据相关法律法规，结果无法显示，请换个问题吧！

57 天前

回复了 luzemin 创建的主题 › 程序员 › 创建了一个公益项目

网站打开有点慢，感觉做成动态视频背景更能让我心灵沉浸

57 天前

回复了 cnbatch 创建的主题 › 程序员 › 代码不出 bug，都不知道自己写的东西有人用

所以就要大胆开源，不论自己写的是不是菜

58 天前

回复了 Peter500 创建的主题 › 宽带症候群 › x86 小主机和 mac mini 谁更适合做为旁路由网关？

这对比也没性价比啊，不是 appletv+surge?

59 天前

回复了 userKamtao 创建的主题 › 程序员 › 盼大佬解答，前端加密到底是不是脱裤子放屁？

如果你把各方面可能的参数和漏洞都考虑了一遍，你最终会发现你要把 https 重新实现了一遍。

59 天前

回复了 userKamtao 创建的主题 › 程序员 › 盼大佬解答，前端加密到底是不是脱裤子放屁？

密码学经典之不要自己设计加密算法

60 天前

回复了 zgsi 创建的主题 › 程序员 › A 电脑如何通过 B 电脑的网络访问某网站

tailscale 可以选择流量出口

60 天前

回复了 Wasser 创建的主题 › git › 有没有一款 git 可视化管理工具，并且支持 Issues 工单管理的？

issues 跟 git 可视化就打不着关系。

61 天前

回复了 programMrxu 创建的主题 › 奇思妙想 › 一个记账 app

现在都是电子支付，账单都可以自己查，也能统计，其实我也不习惯记账，自己花了多少钱心里有数。

61 天前

回复了 Tsunayoshi 创建的主题 › DNS › 关于企业内部自建 DNS，来和大佬了们取取经

windows 的最简单好用，AD 域方案非常成熟。

61 天前

回复了 shinession 创建的主题 › 云计算 › CF 这种云服务商靠什么赚钱?

@devliu1
#25 《 ca 可以签发证书，拿到证书就可以中间人了。》《我可没说 CA `一定` 可以完成中间人》《非常有利的条件》
前后矛盾的也不知道你想表达啥，你跟别人说拿到普通电工证就可以搞高压电了，结果搞不了你跟别人说这是非常有利的条件，嗯，确实。

#38 《用 CDN 满足所有中间人条件（域名解析到 CDN + CDN 签发证书）》《 CDN 场景确实不需要 CA 》
解释过了，证书就不是 CDN 签发的。CDN 中间人跟 CA 也没关系。

61 天前

回复了 shinession 创建的主题 › 云计算 › CF 这种云服务商靠什么赚钱?

@ON9
“但是如果劫持了 dns ，而且伪造了证书，那客户端是完全不知道的。”
客户端方面，主流浏览器都有检查证书透明度日志，谁发布了什么证书什么日期阻止全都是公开日志不可篡改的，检查不通过可能会阻止访问或者警告，伪造证书几乎马上就会露陷。如果你订阅了证书透明度报告（ cf 就有这个功能）就知道每当你的域名有新证书下发就能收到邮件通知。至于 APP 端甚至还可以有 Cert Pinning 验证，不是自己部署的证书即使你 CA 签发了也认不了。
这也就是 https 普及之后，运营商在网页上插广告的做法几乎消失的原因。论 DNS 劫持，GFW 最常见了，但 GFW 也只能暴力阻断，伪造证书不可行也是 GFW 无法解码 https 内容的原因。

1 2 3 4 5 6 7 8 9 10 ... 33

❮

❯