共计 239 个字符,预计需要花费 1 分钟才能阅读完成。
- 首先此帖不否定 MITM 用来加速下载的合理性,这个早些年我自己折腾 Xbox 下载原理上也是差不多的,只不过 Xbox 的更简单抓到.com 的 301 到.cn 就好了。
-
主要想提醒 / 探讨的几个点是:
- 奇游等游戏加速器是否有必要在普通加速场景的时候就无预警的注入根证书。
- 是否有必要植入一个预期目的为
的根证书。 - 是否应当在植入更证书前给用户一个提示。
- 是否应当在相关功能结束后以及卸载后移除根证书。
最后我还想说,安全无小事,根证书是一个很敏感的东西。当年 CNNIC 和沃 CA 是怎么没的,大家心里多少有点数。
正文完