哦。。。groups.google.com也是 02 b2 5a b8 0f f4 ca 66 0f d5 1e e7 db fe 51 85有个问题1. 证书似乎对签名域名不签名ip的么?那么ip被劫持到国内的话是不是证书依然有效?2. 证书签名IP路由链路不?2009/9/28 GFWgroups.google.com的证书是多少?大家对照一下。
还有个 certificate patrol
帮助检查证书是否改变。https://addons.mozilla.org/en-US/firefox/addon/6415
noscripts 也支持强制 https 。Tools / Add-ons / NoScripts / Options /
Advanced / HTTPS / Behavior / Forbid active web content unless it
comes from a secure (HTTPS) connection / Always 。 尤其在采用 Tor
代理的时候,更应该采用这一功能,设置为 When using a proxy。
blackhat 会议上关于 SSL 中间人攻击窃取密码的实验就是在 Tor 网络出口节点上进行欺诈,监听数据得到的登录名和密码的。