这是一个创建于 3688 天前的主题,其中的信息可能已经有所发展或是发生改变。
某些网站比如 dropbox。即便你中间架设Proxy拦截SSL请求,自己签发windows信任证书。也无法正常访问DROPBOX的。什么类型的证书支持?
 |
1
9hills 2014-04-01 01:23:31 +08:00 via iPad
Dropbox 网页版是可以用Goagent的,也就是说是可以被本地信任绕过。
不能被绕过的是Dropbox的客户端,这个估计是内置证书,不使用windows的信任体系。 所以回答是没有 |
 |
2
niseter 2014-04-01 08:06:17 +08:00 via Android
即使要MITM,也要在拥有特定可被信任的证书前提下
|
 |
3
ysjdx 2014-04-01 09:46:23 +08:00
cnnic给签一个
|
 |
4
gordon 2014-04-01 09:55:37 +08:00
EV证书不是得验证么?
|
 |
5
wdlth 2014-04-02 00:22:09 +08:00
除非客户端有强制证书匹配验证,不然都可能受到中间人攻击。
很多移动客户端就是因为没有强制验证所以可以被劫持。 即使是EV 证书也难逃厄运,因为已经替换了证书,原来的验证要求包括吊销检查都废了。 |
 |
6
julyclyde 2014-04-03 14:45:47 +08:00
跟EV无关,也证书属性也无关
服务器端是否验证客户端证书,取决于服务器的设置 |
Select Language