某些网站比如 dropbox。即便你中间架设Proxy拦截SSL请求,自己签发windows信任证书。也无法正常访问DROPBOX的。什么类型的证书支持?
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 4465 days ago, the information mentioned may be changed or developed.
 |
1
9hills Apr 1, 2014 via iPad
Dropbox 网页版是可以用Goagent的,也就是说是可以被本地信任绕过。
不能被绕过的是Dropbox的客户端,这个估计是内置证书,不使用windows的信任体系。 所以回答是没有 |
 |
2
niseter Apr 1, 2014 via Android
即使要MITM,也要在拥有特定可被信任的证书前提下
|
 |
3
ysjdx Apr 1, 2014
cnnic给签一个
|
 |
4
gordon Apr 1, 2014
EV证书不是得验证么?
|
 |
5
wdlth Apr 2, 2014
除非客户端有强制证书匹配验证,不然都可能受到中间人攻击。
很多移动客户端就是因为没有强制验证所以可以被劫持。 即使是EV 证书也难逃厄运,因为已经替换了证书,原来的验证要求包括吊销检查都废了。 |
 |
6
julyclyde Apr 3, 2014
跟EV无关,也证书属性也无关
服务器端是否验证客户端证书,取决于服务器的设置 |
Select Language