驴民大法师
原帖由 webmaster 于 2010-2-1 13:36 发表 兄弟你不懂技术。 信任涛涛颁发的证书,将是灾难性的后果。 涛涛可以设局,盗窃天朝用户的一切密码。 比如你的GMAIL信箱,就不再是安全的了。因为你将无法分清,是真GMAIL信箱,还是涛涛架设的假GMAIL网 ...
没架设假GMail服务器那么难……
具体实现应该是用根证书伪造出google的证书,进行完美的中间人攻击。不删除这个根证书,以后只要共匪愿意,所有兲朝用户访问SSL加密网站的内容就能轻而易举地被破译
查看详细资料
TOP
