你用的是 OpenSSL 1.0.2k?
这个版本默认移除了对 3DES 和 RC4 加密套件的支持(前者是因为 SWEET32 攻击)，除非添加编译参数 enable-weak-ssl-ciphers
重新编译 Nginx 且不使用系统的 OpenSSL
添加如下编译参数
--with-openssl=/path/to/openssl/source \
--with-openssl-opt=enable-weak-ssl-ciphers \

nginx -V 获取其余的编译参数，照抄即可.

另:
如果网站使用 HPKP ，且 Client 已经和网站建立过安全的连接，上述 1 和 2 恐怕就无法实施了
而如果是第一次连接时 ISP 就想要嗅探，那 HPKP 也没有用了，毕竟没有 HPKP Preload.

1.配合 12306 ，让他们用 SRCA 签假证书来 MITM ——估计很多人会中招
2.运营商想尽办法令用户无法使用路由器，要求在电脑上安装软件(校园网？)， 这个软件向系统插入自己的根证书，然后 MITM ——很多用户会忽略 UAC ，甚至将其关闭
3.Logjam 或 FREAK 攻击，不过应该没有什么 Client 还支持 export cipher 或者是<1024-bit 的 DH 密钥交换——不太可行

只有我用青轴么？

坠后一张笑死了 23333

记得 wzyboy 曾经说过
自己建立好几个域名邮箱，每个只用于一个网站的注册，并与之有明显的对应关系(e.g. [email protected])
这样等到域名邮箱收到广告之类的垃圾内容的时候就能知道是谁(哪家公司)在出卖个人信息

主要是酷安的水群在上面

所以 用户下载了程序或安装包都不查看数字签名么
运行一个程序弹出 UAC 提示 如果发布者是百度或者“未知发布者”还点 是 继续运行？

不过也不足为奇 记得 Vista 刚普及那时候网上大把的关闭 UAC 的教程.

@xqin 可笑 都讲明白了『篡改公钥目的是为了获取明文的通信内容』
况且楼主也没提到『中间人只有偷窥(窃听)的能力，不能做到篡改你的公钥』

死搅蛮缠

Telegram

@BXIA 查证了一下 这点上的确我错了 可能是习惯了 Ubuntu 的 ppa 源添加后要导入 GPG 公钥

但是 GPG 的安全性也基于『有条件以确保公钥不被篡改』 这个理解应该没有错误吧

@xqin 我没有说『篡改具体通信内容』
而是强调攻击者『通过篡改 [公钥] 』来 [获取] 通信内容

你听得懂话？

@AsherG 原$5 的 768M 现在成了 1G 了……

哎呦卧槽，弄得我都想搬家了
某家的 VPS 性价比实在太低

未来会不会钓 steam 的也玩 XSS 了
就像(为解锁、销赃被盗的 iPhone 而)钓邮箱来破 iCloud 账户的，对 QQ 邮箱进行 XSS 那样？

起点同样都是『诱导用户访问恶意链接』

@lhbc 大致明白了
但是，子目录如果没有.htaccess 不就不会这样了么？

@xqin
https://www.zhihu.com/question/45069626
https://program-think.blogspot.com/2016/09/https-ssl-tls-3.html

学习一个
你这个实现无论如何也要进行密钥协商吧？似乎没有使用 DH/ECDH
服务器---RSA 公钥--->客户端
那么有上一行这个过程吧？

如果中间人有能力篡改连接内容，改了你公钥不就做成了中间人攻击？
SSL 中你把 CSR 交给 CA 不就是给公钥签名让中间人改不了，如果改了客户端会发现吗？
照你的神逻辑 自签名证书也有足够的安全性 OpenSSL 随便就能生成一个谁还花钱找 CA 买证书去？

此外，你所说"传输的内容用算法进行加密",如果你用了非对称加密那不用保证『客户端获取的是服务器的公钥而不是中间人的公钥』？
此外此外，我不明白你一直说的原始数据是指什么？我可以理解为密文吗？