请教一下大佬可以让SSL忽视客户机时钟错误吗？

流量之神 · 发表于 2019-6-28 11:43:50

SSL总是报错，这个问题搞得我很沮丧

h2o · 发表于 2019-6-28 11:45:44

不行。因为SSL设计理念里就是要确认时间……然后打加密压缩发送。。
至于怎么绕开让懂行的大佬来解说把

guoguomiao · 发表于 2019-6-28 11:49:04

把证书从1970签发到2999不就行了

zccyun · 发表于 2019-6-28 12:04:14

guoguomiao 发表于 2019-6-28 11:49

不行。因为SSL设计理念里就是要确认时间……然后打加密压缩发送。。
至于怎么绕开让懂行的大佬来解说把 ...
谢谢你的解释

流量之神 · 发表于 2019-6-28 12:13:14

zccyun 发表于 2019-6-28 12:04

把证书从1970签发到2999不就行了
这个怎么操作呀，有关键词吗，我去搜一下

流量之神 · 发表于 2019-6-28 11:49:00

当然不行，你知道MTP被识别是怎么识别的吗？从github修改版宣称的弥补“重放攻击”漏洞就知道了。高墙是把你用MTP代理从客户端发往VPS的请求信息给复制了一份。然后高墙把这条信息冒充你发往VPS服务器，而VPS服务器就向高墙发数据了。。。于是铁证如山，高墙马上封端口/IP

所以，时间戳是保护不被重放攻击的重要手段之一，你把我的数据复制并发出去，但时间戳已不一致，VPS当然拒绝。当然https还有证书的保护。

ymcoming · 发表于 2019-6-28 12:14:29

ymcoming 发表于 2019-6-28 13:09

当然不行，你知道MTP被识别是怎么识别的吗？从github修改版宣称的弥补“重放攻击”漏洞就知道了。高墙是把 ...
所以mtp修好这个问题了吗

黑壳虾 · 发表于 2019-6-28 12:04:00

guoguomiao 发表于 2019-6-28 11:49

不行。因为SSL设计理念里就是要确认时间……然后打加密压缩发送。。
至于怎么绕开让懂行的大佬来解说把 ...
数据加密和时间没关系的，但是每个证书都有有效期，系统时间不在有效期范围那肯定就不能信任

		自动登录	找回密码
密码			立即注册