哈萨克斯坦政府要求,所有用户必须安装政府根证书才可上网
哈萨克斯坦政府要求,所有用户必须安装政府提供的根证书才能上网。
然后,有人发现,Facebook 的证书被伪造了(下图)。
由于用户信任了政府的根证书,所有它批准的所有假证书都被信任了。
这等同于,HTTPS 协议被哈萨克斯坦取消了。
-----
一带一路输出革命,民主与极权的二次冷战又近了一步。
然后,有人发现,Facebook 的证书被伪造了(下图)。
由于用户信任了政府的根证书,所有它批准的所有假证书都被信任了。
这等同于,HTTPS 协议被哈萨克斯坦取消了。
-----
一带一路输出革命,民主与极权的二次冷战又近了一步。
7 个评论
建议谷歌、微软、苹果和Mozilla赶紧把这个根证书列入黑名单。
其实这种事原理上完全行得通,就是看你愿不愿意牺牲安全性,和正常的PKI系统对抗,而且时机成熟的时候就真的会有国家级别的MITM攻击。
其实这种事原理上完全行得通,就是看你愿不愿意牺牲安全性,和正常的PKI系统对抗,而且时机成熟的时候就真的会有国家级别的MITM攻击。
看国内论坛有人提到十年前匪国的innic,应该是如出一辙。
看今天世界,专制阵营在新老大中共的带领下,发展势头强劲、蓬勃兴盛,民主阵营内部却是三心二意、各怀鬼胎,甚至还有和中共眉来眼去的。
是否人类社会也无法摆脱周期律,又要进入轮回了?
是否人类社会也无法摆脱周期律,又要进入轮回了?
CNNIC、沃通、CFCA真是三大毒瘤,还有StartCom被沃通收购,屁都不放一个。
看,被吊销了吧
=====
刚才看了一下,还剩一个CFCA,就是China Financial Certification Authority的那个没有被操作系统吊销,然而我已经手动将所有兲朝境内的证书全部吊销,建议你也处理一下。
看,被吊销了吧
=====
刚才看了一下,还剩一个CFCA,就是China Financial Certification Authority的那个没有被操作系统吊销,然而我已经手动将所有兲朝境内的证书全部吊销,建议你也处理一下。
这一套手段在厉害国都是玩剩下的了,可以说所有中资背景的机构都有问题。
厉害国的情报部门还渗透了大量对华有业务的国外企业,所以证书的安全性在大陆一直都是个大威胁,因为即使是互联网从业者,也很难做到每一次访问都验证证书,更何况是那些不懂技术,360全家桶的用户。
曾经听过一个真实案例,与总参三部有关,就是通过证书替换等MITM手段,在受害者的电脑更新正常软件时下发shellcode,种上远控钓鱼执法。
受害人电脑上此前并没有什么证据,他们直接放证据上去,然后定位破门抓人。
厉害国的情报部门还渗透了大量对华有业务的国外企业,所以证书的安全性在大陆一直都是个大威胁,因为即使是互联网从业者,也很难做到每一次访问都验证证书,更何况是那些不懂技术,360全家桶的用户。
曾经听过一个真实案例,与总参三部有关,就是通过证书替换等MITM手段,在受害者的电脑更新正常软件时下发shellcode,种上远控钓鱼执法。
受害人电脑上此前并没有什么证据,他们直接放证据上去,然后定位破门抓人。
每下一个软件,验证SHA256,验证PGP,不行的话就上传到VirusTotal