引用:
|
作者野口隆史
其餘恕刪~
這其實不難...
請搜尋關鍵字superfish
然後其實瀏覽器的SSL證書都是可以擅自添加跟修改的
我自己編譯的Firefox,已經去掉那些非信任證書
不過這其實是題外話,跟我前面講的並沒有關連
|
說到擅自添加SSL證書,
之前發現支付寶安全控件也會安裝自發的Root CA到User電腦上,
是不是也算是一種?
http://tieba.baidu.com/p/3275029295
目前發現有裝下面兩個證書到"受信任的根憑證授權單位"裡
Alibaba.com Corporation Root CA
ALIPAY_ROOT