怎么这么牛逼 不用任何证书就能抓https 技术大佬来讲讲原理!

logic90

的确可以降级，早期的 https 中间人不是一般的猖獗。

dream7758521

用chrome访问支持HSTS的网站，也能被劫持？不应该吧。。。

wuting0122

ssl dump

hobo6019

不可能吧，虽然还没用，但是不做中间人是不可能拿到https内容的

hobo6019flash

不过水王推荐的这个软件我决定试试。。。万一有啥黑科技呢？

虽然从原理上觉得水王百分之百搞错了。。。
hdown 发表于 2017-12-30 11:59

我始终坚信，声称看到鬼的人都是因为无知，IT领域更是如此。
偶用的dnspod公共dns，至今数次想抓取广告来源，看日志和网络监控，虽然主观上知道是电信搞的广告代码劫持，但却米得任何能够证明出来的证据，而且偶是换了浏览器米任何缓存，也在几个手机上遇到这类劫持，先不说 http https这两种类型，就是偶打开一个 天猫app都有出过几次广告。这个时代很难有真正安全的链接，那些未亲身体验这块很难证明它真的安全。

06_taro

论hsts preload的重要性

景牛云

官网没有19一个月啊  然后你这个 美国的有防御吗？