主题:我所了解的中国“棱镜”情况 -- 汴梁牛二
共:💬146 🌺1539 🌵8
从现象上讲,最明显的就是前些年访问gmail还会弹出证书不授信,现在一点感觉都没有。我相信不是因为政府放弃对这块的监控造成的。
- 相关回复 上下关系8
🙂这个不对 bulaohu 字212 2013-06-22 18:24:05
🙂是的,CA的根证书是预设的;但靠DNS不能搞定 火山 字724 2013-06-22 21:02:29
🙂我猜你是想说“单靠?” bulaohu 字289 2013-06-22 21:31:52
🙂但是要植入一个CA根证书到普通用户,对于政府来讲并不困难
🙂而且root CA就那么多,政府偷偷塞一个进去的话迟早是 bulaohu 字44 2013-06-23 06:53:42
🙂Chrome现在有内置的探测,当它探测到你是从公司内网 bulaohu 字51 2013-06-23 06:52:09
🙂伪造CA不行吧,这是预置在浏览器里面的 1 汴梁牛二 字106 2013-06-21 02:00:59
🙂真的吗 miuwu 字30 2013-06-21 00:50:24