设为首页收藏本站

恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
12
返回列表 发新帖
楼主: dtf

[k3c] 到底A大最新官改KP去https广告能不能下载证书?

[复制链接]
发表于 2017-10-13 10:54 | 显示全部楼层
dtf 发表于 2017-10-13 08:47
而我的确打不开这个网站,极速模式、兼容模式都不行
这是兼容模式

https://110.110.110.110/  我在家试的可以登录
我的恩山、我的无线 The best wifi forum is right here.
发表于 2017-10-13 10:57 | 显示全部楼层
dtf 发表于 2017-10-13 10:16
我不懂这个原理,我请教一下:既然是通用的,为什么以前已经安装过多次的这个证书它不起作用呢?而且以前 ...

我收回我的话,因为我也是对证书知道一些皮毛,对深层次原理不是很了解(以后一知半解的方面我还是少发言才是...)。
刚才我特意检查了一下我已经下载的证书文件,k2p和k2的证书我都下载过,检查md5是不一样的,至于是不是和硬件相关、安装这个证书以后浏览https是否变得不再安全我也不是很清楚。

点评

dtf
感谢你的热情参与,我也是菜鸟一个。过去我也认为证书肯定是全球唯一的标识,但不知道为什么每次刷机后,把原来下载的证书导入都不起作用,都要重新下载。所以我怀疑这个证书是动态生成的  详情 回复 发表于 2017-10-13 13:22
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2017-10-13 13:22 | 显示全部楼层
hahawoshi 发表于 2017-10-13 10:57
我收回我的话,因为我也是对证书知道一些皮毛,对深层次原理不是很了解(以后一知半解的方面我还是少发言 ...

感谢你的热情参与,我也是菜鸟一个。过去我也认为证书肯定是全球唯一的标识,但不知道为什么每次刷机后,把原来下载的证书导入都不起作用,都要重新下载。所以我怀疑这个证书是动态生成的
我的恩山、我的无线 The best wifi forum is right here.
发表于 2017-10-15 10:45 | 显示全部楼层
自签名证书当然是随时生成的,都用一个证书会出大问题。另外,路由器层面https去广告有危险,存在中间人攻击的可能。

点评

dtf
话说你有没有刷A大10月9日的175官改版?如果是,那么能不能在KP那个页面下载到证书???  详情 回复 发表于 2017-10-15 13:42
来自安卓客户端来自安卓客户端
我的恩山、我的无线 The best wifi forum is right here.
发表于 2017-10-15 11:18 | 显示全部楼层
dtf 发表于 2017-10-13 08:47
而我的确打不开这个网站,极速模式、兼容模式都不行
这是兼容模式

还系统浏览器试试

点评

dtf
谢谢关注。话说你有没有刷A大10月9日的175官改版?如果是,那么能不能在KP那个页面下载到证书???  详情 回复 发表于 2017-10-15 13:45
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2017-10-15 13:42 | 显示全部楼层
伤心的笔 发表于 2017-10-15 10:45
自签名证书当然是随时生成的,都用一个证书会出大问题。另外,路由器层面https去广告有危险,存在中间人攻 ...

话说你有没有刷A大10月9日的175官改版?如果是,那么能不能在KP那个页面下载到证书???

点评

我从来不在路由器层面去广告,毕竟这样会把https安全性降到很低  详情 回复 发表于 2017-10-15 23:02
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2017-10-15 13:45 | 显示全部楼层

谢谢关注。话说你有没有刷A大10月9日的175官改版?如果是,那么能不能在KP那个页面下载到证书???
我的恩山、我的无线 The best wifi forum is right here.
发表于 2017-10-15 14:34 | 显示全部楼层

点评

dtf
再次感谢高人的关注与回复,我这是问刚才这两位高人,想搞清楚他们在路由器里面能不能直接找到下载的界面。  详情 回复 发表于 2017-10-15 16:39
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2017-10-15 16:39 | 显示全部楼层
本帖最后由 dtf 于 2017-10-15 16:40 编辑

再次感谢高人的关注与回复,我已经按你教的方法安装好证书了。我现在这是问刚才这两位高人,想搞清楚在他们的路由器里面能不能直接找到下载的界面。
我的恩山、我的无线 The best wifi forum is right here.
发表于 2017-10-15 23:02 | 显示全部楼层
dtf 发表于 2017-10-15 13:42
话说你有没有刷A大10月9日的175官改版?如果是,那么能不能在KP那个页面下载到证书???

我从来不在路由器层面去广告,毕竟这样会把https安全性降到很低

点评

dtf
我不懂这个呢,能不能讲解讲解其中奥妙????  详情 回复 发表于 2017-10-16 08:38
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2017-10-16 08:38 | 显示全部楼层
伤心的笔 发表于 2017-10-15 23:02
我从来不在路由器层面去广告,毕竟这样会把https安全性降到很低

我不懂这个呢,能不能讲解讲解其中奥妙????

点评

主要是中间人攻击,假设有人想要冒充你要连接的服务器,在HTTPS协议下,需要拿出一张证书,而因为冒充者不拥有那个网站的域名,所以拿不到权威CA的证书,只能自己伪造一个,这种情况下,浏览器会识别出伪造的HTTPS证  详情 回复 发表于 2017-10-20 20:58
我的恩山、我的无线 The best wifi forum is right here.
发表于 2017-10-16 10:07 | 显示全部楼层
我没恢复出厂设置,可以下载

点评

dtf
能不能试试恢复出厂设置看看呢  详情 回复 发表于 2017-10-16 12:29
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2017-10-16 12:29 | 显示全部楼层
陌路悲歌 发表于 2017-10-16 10:07
我没恢复出厂设置,可以下载

能不能试试恢复出厂设置看看呢
我的恩山、我的无线 The best wifi forum is right here.
发表于 2017-10-20 20:58 | 显示全部楼层
本帖最后由 伤心的笔 于 2017-10-20 21:02 编辑
dtf 发表于 2017-10-16 08:38
我不懂这个呢,能不能讲解讲解其中奥妙????

主要是中间人攻击,假设有人想要冒充你要连接的服务器,在HTTPS协议下,需要拿出一张证书,而因为冒充者不拥有那个网站的域名,所以拿不到权威CA的证书,只能自己伪造一个,这种情况下,浏览器会识别出伪造的HTTPS证书并拒绝连接服务器。
也就是说,你看到浏览器上的HTTPS的网址,在没有自己添加任何第三方证书之前,可以确保这个网站是真的网站,不是假冒的。
而加入了HTTPS去广告后,路由器会代替浏览器与网站进行连接,并忽略网站证书的有效性,获取HTML内容后进行去广告,把去广告之后的内容,用去广告软件生成的证书加密后交给浏览器。由于你电脑上已经提前导入了去广告软件生成的证书,所以浏览器信任此证书并判定网站内容有效。

如果看不懂上面两段,举个例子,你想访问google.com,但是ISP给你的网页上面写的是“xx一下你就知道”,也就是篡改了结果。在https的作用下,你的电脑可以通过https证书轻松判断“xx一下你就知道”并非真正的内容。开了https去广告后,则没有能力辨别真伪了。

问题在于这种情况,路由器并没有(也没有能力,因为权威CA列表需要通过经常打补丁来更新)判断网站的证书是否有效,因此如果路由器之上的某一层篡改/替换了网站流量,你是无法觉察出来的,因此无法辨别李逵和李鬼了。
因此,这种做法相当危险。不应该把HTTPS去广告的任务交给路由器。lean大大发布的路由器固件就始终贯穿了这一点安全精神。



点评

dtf
讲解很详细,但好像有懒癌的人对这个不是太在乎  详情 回复 发表于 2017-10-21 15:50
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2017-10-21 15:50 | 显示全部楼层
伤心的笔 发表于 2017-10-20 20:58
主要是中间人攻击,假设有人想要冒充你要连接的服务器,在HTTPS协议下,需要拿出一张证书,而因为冒充者 ...

谢谢你。讲解很详细,但好像有懒癌的人对这个不是太在乎
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|手机APP版|恩山无线论坛 ( 苏ICP备05084872号-1 )  

GMT+8, 2017-10-21 16:28

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表