V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  also24  ›  全部回复第 82 页 / 共 286 页
回复总数  5704
1 ... 78  79  80  81  82  83  84  85  86  87 ... 286  
2021-01-13 19:33:16 +08:00
回复了 JaaaaackZheng 创建的主题 程序员 菜鸟提问,关于 https 的中间人攻击问题
@JaaaaackZheng #13
所以说你没理解整个证书机制,证书机制自身是不需要联网验证的。

它只需要确认,你拿来验证的这个证书,是由内置的可信任证书签发的就行了。
这个验证过程是基于签名机制的,不需要联网。


附加内容:
但这个机制有个缺陷,就是证书一旦签发,就没有撤回的机会了,因为所有的验证过程都可以离线完成。

因此才出现了前面提到的 OCSP,它需要联网查询吊销列表。
劫持它确实是可行的,但是并不能让一个不受信任的证书变成信任,只能让被吊销的正牌证书暂时不被认出。
2021-01-13 19:24:32 +08:00
回复了 JaaaaackZheng 创建的主题 程序员 菜鸟提问,关于 https 的中间人攻击问题
@JaaaaackZheng #10
我这里提到 OCSP 是为了防杠 ,你先假装这个东西根本不存在,不要搭理他。
2021-01-13 19:23:42 +08:00
回复了 JaaaaackZheng 创建的主题 程序员 菜鸟提问,关于 https 的中间人攻击问题
@JaaaaackZheng #8
因为你把证书的验证过程理解错了。

证书的验证过程不是说浏览器拿着证书去服务器问:这个证书我可以信任嘛?

而是操作系统 /浏览器 /网络库,早就内置好了自己信任的 CA 的证书,当需要验证的时候直接在本地进行比对。

这个过程中,是不存在网络请求的,自然也就无从拦截。


再次备注:
为了方便理解,这里暂时不讨论 OCSP 的情况。
2021-01-13 19:09:05 +08:00
回复了 JaaaaackZheng 创建的主题 程序员 菜鸟提问,关于 https 的中间人攻击问题
简单点来说:不存在 『发向 CA 服务器的请求』

大部分 CA 的信息,是直接内置在 操作系统 / 网络库 中的。

你也可以手动信任其它 CA,来协助这些 CA 对你进行中间人(例如抓包的时候)。



另:
严格来说,OCSP 请求属于 『发向 CA 服务器的请求』,OCSP 请求也确实可以被劫持,此处暂不谈。
2021-01-13 16:38:16 +08:00
回复了 cobainlu 创建的主题 MacBook Pro 现在入二手 mbp2020 intel 版本合适吗?
@murmur #6
5 楼讲的 『免息分期』,应该指的是 Apple 官网的免息分期方式。
选择它未必是因为资金不足,也许只是为了将现金留在手里。
2021-01-13 03:11:13 +08:00
回复了 black11black 创建的主题 问与答 说个闲话,算质数的算法,是不是无法多线程并行?
另,多亏了楼主提到这个素数的事儿,我才突然意识到,经常用到的 Prime95 其实和 GIMPS 有着密切的关联。
2021-01-13 03:01:06 +08:00
回复了 black11black 创建的主题 问与答 说个闲话,算质数的算法,是不是无法多线程并行?
如果是算质数列表的话,应该是可以通过对筛法做一定改造来优化多线程下的表现的。
2021-01-12 22:38:32 +08:00
回复了 mrhhsg 创建的主题 Android 现在[2021 年]用于开发调试的 android 机有推荐的吗?
@WebKit #27
好的谢谢,下次如果再用小米手机折腾的时候我试试看。

我自己目前主要使用 一加 和 Pixel 来折腾了。
2021-01-12 21:24:09 +08:00
回复了 szxczyc 创建的主题 Python 面试还是不写或者少写博客
从结果角度来看,我觉得这里其实取决于面试官的两种心态取向。

A:这个人答不出的问题蛮多的,不太行。
B:这个人懂的东西蛮多的,还不错。


对于前者的话,在意的是给你 10 个问题你能回答出几个,那自然是浅显的问题更好。
对于后者的话,在意的是你最多能回答出多大范围的问题,那当他提出更深的问题的时候,其实潜意识中已经认为你能够回答出更浅显的问题了。
1 ... 78  79  80  81  82  83  84  85  86  87 ... 286  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2579 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 51ms · UTC 04:34 · PVG 12:34 · LAX 20:34 · JFK 23:34
Developed with CodeLauncher
♥ Do have faith in what you're doing.