V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  angcz  ›  全部回复第 5 页 / 共 7 页
回复总数  140
1  2  3  4  5  6  7  
2021-05-02 21:07:16 +08:00
回复了 angcz 创建的主题 HTTP 关于 https 双向认证的细节
@ThirdFlame 关于第 3 点,确实如果用 ecdhe,那得到了公开参数,也无法算出对称加密密钥,那这种情况下抓包软件是怎么抓到 app 的流量的呢?
2021-05-02 18:50:39 +08:00
回复了 angcz 创建的主题 HTTP 关于 https 双向认证的细节
@billlee 哦,我有点傻了,您的意思是,代码里判断只接受某些 ca 颁发的证书?所以就不出现手机信任了抓包软件的根证书,从而导致 app 信任了抓包软件生成的证书的情况?但这点好像就跟双向认证无关了,也就是说能做到这点的话,即使不做双向认证,也可以防止抓包,那双向认证的意义是什么呢?
2021-05-02 18:45:55 +08:00
回复了 joz 创建的主题 酷工作 [12306] [内推] [前端] [北京西直门]
@joz 各大群,有没有群号,老司机带带我
2021-05-02 18:43:57 +08:00
回复了 angcz 创建的主题 HTTP 关于 https 双向认证的细节
@billlee
感谢回复。

感觉您说得很清楚了,客户端密钥对是在客户端生成,证书是通过向 ca 请求得到的,并且因为代码判断仅接受某些 ca 颁发的证书,所以也不出现信任了抓包软件的根证书,然后接受了抓包软件生成的客户端证书这种情况。

然而还有个问题我没太懂,就是第 3 个问题,如帖子里所说,如果我用一个抓包软件想抓双向认证的包,在服务端校验客户端证书的过程中,只是透传信息,那最终还是可以得到生成的对称加密密钥?
2021-05-02 18:26:58 +08:00
回复了 angcz 创建的主题 HTTP 关于 https 双向认证的细节
@ThirdFlame 感谢回复,关于第二点,硬件的很好理解,但软件要怎么做呢?这个“其他渠道”我并没有太懂,以支付宝为例,我们安装 app 或者登录网页后,就可以登录支付了,并没有显式地额外获取一个信息的过程。(其实我想到了在电脑上用支付宝好像需要安装支付宝证书?我记得不是很清楚了,不知道跟我们讨论的问题有没有关联)
2021-05-02 18:23:26 +08:00
回复了 angcz 创建的主题 HTTP 关于 https 双向认证的细节
@commoccoom 这个我看了的,他操作都是在本地,服务端客户端都是自己,就没有了客户端获得客户端证书这一步,在实际应用中,怎么确保客户端安全地获得客户端证书呢?
2021-05-02 18:21:48 +08:00
回复了 angcz 创建的主题 HTTP 关于 https 双向认证的细节
刚才想了下...第 3 步里 如果透传的话 那就拿不到选择的加密方案了 不过加密方案的数量应该是有限的吧?遍历一遍应该也不是什么问题?
2021-04-17 00:57:53 +08:00
回复了 joz 创建的主题 酷工作 [12306] [内推] [前端] [北京西直门]
想问问你们一般去哪里发招聘信息?智联,51 这种?感觉 boss 这种主要是面向互联网 很难看到国企招聘信息
2021-03-16 18:18:24 +08:00
回复了 hjosama 创建的主题 职场话题 畏惧寒冬,不敢找工作去当服务员了......
lz 要交个朋友嘛 我在北京字节写代码 一起聊天吹水呀 我的邮箱是 d3JkY3pAb3V0bG9vay5jb20=
2021-03-16 17:57:26 +08:00
回复了 hjosama 创建的主题 职场话题 畏惧寒冬,不敢找工作去当服务员了......
1
@formulahendry 换句话说 没有相关工作经验 成功率会下降 对吗
只有客户端经验 投后端 /全栈岗 实际上有机会吗
2020-06-28 19:04:50 +08:00
回复了 angcz 创建的主题 职场话题 校招 offer 求比较:中移上海研究院 后端 vs 字节跳动 客户端
@holinhot 这一点我还真没考虑到 感谢
2020-06-26 18:09:42 +08:00
回复了 angcz 创建的主题 职场话题 校招 offer 求比较:中移上海研究院 后端 vs 字节跳动 客户端
@angryfish 可我介于二者之间😂
2020-06-25 20:34:14 +08:00
回复了 angcz 创建的主题 职场话题 校招 offer 求比较:中移上海研究院 后端 vs 字节跳动 客户端
@27 方向的话 其实之所以想做后台 说白了也是觉得后台前景好 上限高 所以我其实跟大部分人一样 对方向没有特别的偏好。我这些天想了很多 觉得自己选工作的因素千千万 但很多仔细想想都是可以克服 没有那么重要的 归根到底 唯一重要的因素 还是看哪份工作可以帮我更好地取得世俗意义上的成功 如果这么说 您觉得哪份工作对我来说更合适呢?
2020-06-25 15:37:38 +08:00
回复了 angcz 创建的主题 职场话题 校招 offer 求比较:中移上海研究院 后端 vs 字节跳动 客户端
@NCZkevin 不过工作体验这种事情没有实际体验过是没法下判断的 说不定字节的工作体验还会好一些😂
2020-06-25 02:35:32 +08:00
回复了 angcz 创建的主题 职场话题 校招 offer 求比较:中移上海研究院 后端 vs 字节跳动 客户端
@phyworks 我当然也明白违约金不是什么大事 并不会对我的选择产生影响 不过对于目前的我来说还是很肉疼所以提一提😂
2020-06-24 17:20:06 +08:00
回复了 angcz 创建的主题 职场话题 校招 offer 求比较:中移上海研究院 后端 vs 字节跳动 客户端
@onevcat 感谢回答 不过喵神想跳字节不是分分钟的事吗😂
2020-06-24 16:10:34 +08:00
回复了 angcz 创建的主题 职场话题 校招 offer 求比较:中移上海研究院 后端 vs 字节跳动 客户端
@cgpiao 我也想啊..但是内部转岗这种不确定的事情我觉得在比较的时候基本上得排除了 我觉得如果选字节的话就得做好一直做 ios 的准备...
2020-06-10 21:52:59 +08:00
回复了 longSwordMan 创建的主题 LeetCode 在微软做了四年面试官,分享一下刷 leetcode 的正确姿势
很棒啊 不过在论坛连载还是有很多不便之处 最好开个博客吧
1  2  3  4  5  6  7  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1136 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 19ms · UTC 18:19 · PVG 02:19 · LAX 10:19 · JFK 13:19
Developed with CodeLauncher
♥ Do have faith in what you're doing.