→ whatisapity: 因為火狐不吃Windows的憑證吧 05/24 18:13
推 whatisapity: 你要手動把卡巴斯基的憑證加進去 05/24 18:17
→ whatisapity: 雖然個人認為根本就不應該有https掃描這種鬼東西 05/24 18:18
我有在AntiVirus版上找到相關的文章,不過沒有傻瓜能懂的詳細步驟,
以我的水準不太弄得起來,有類似的資訊可以參考嗎
※ 編輯: dx90c (106.104.114.136), 05/24/2018 18:28:23
推 gohome0083: 新版火狐要如何加入憑證?量子火狐之後,用以往的方 05/25 09:23
→ gohome0083: 式加入卡巴斯基fake憑證的方法不管用.....還是無法正 05/25 09:23
→ gohome0083: 常同步firefox sync 05/25 09:23
→ gohome0083: B.html 看mayuyu大的推文有加入憑證的步驟 05/25 09:25
→ gohome0083: 也有人說可以利用昂不掃描加密連線的方式來解決,不 05/25 09:26
→ gohome0083: 過好像也無效...只好跳槽chrome惹 05/25 09:26
總之先感謝教學,馬上來試試看
推 Alica: 不應該有https掃描這種鬼東西+1 根本就MITM預備軍 05/25 11:08
這掃描不是為了安全性嗎?
※ 編輯: dx90c (106.104.114.136), 05/25/2018 11:11:08
→ whatisapity: 你有沒有想過網站憑證的功用是什麼? 05/25 12:03
推 hsparrot: https只是加密傳輸過程而已,要是server本身有意/無意被 05/25 20:34
→ hsparrot: 加了料,就算用https照樣也會把"好料"傳過來 05/25 20:35
→ whatisapity: 所以樓上有沒有想過那些假憑證帶來的風險? 05/25 23:02
→ whatisapity: https的重點不只在加密,還有網站身分驗證 05/25 23:04
推 hsparrot: 所以網站身分驗證了、傳輸過程加密了,server就無法把毒 05/26 06:17
→ hsparrot: 傳過來了? 05/26 06:17
→ whatisapity: 所以假憑證沒有風險嗎? 05/26 07:07
→ whatisapity: 我寧願相信我認為可信任的網站管理者 05/26 07:08
→ whatisapity: 以及憑證發行單位 05/26 07:09
→ whatisapity: 真的難以信任的網站直接封鎖腳本就行了 05/26 07:10
→ whatisapity: 明明就有在本地端安全的檢查網頁的辦法 05/26 07:14
→ whatisapity: 我何必去用更危險的方法? 05/26 07:16
→ whatisapity: 反正我現在用的付費防毒就是只掃未加密連線的 05/26 07:18
→ whatisapity: 那種觀念不正常的防毒廠商我一律不考慮 05/26 07:18
推 sdbb: 推樓上 05/26 13:07
推 Shauter: 其實多數防毒都有這種掃加密連線的 XD 05/26 17:51
推 sdbb: 要user改憑證的防毒軟體或xx軟體,怕.jpg 05/26 19:32