V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
pub
V2EX  ›  问与答

修改 hosts 文件是否存在安全隐患?

  •  
  •   pub · 2016-03-24 17:19:32 +08:00 · 2072 次点击
    这是一个创建于 3005 天前的主题,其中的信息可能已经有所发展或是发生改变。

    比如由于某些原因无法访问一些网站,修改一下 hosts 文件就可以了。

    但是 hosts 文件中的 IP 无法一一核实,会不会存在误入钓鱼网站的危险?

    另外,通过 https 访问的网站能被第三方替换吗,比如连安全证书一起替换?

    fengxing
        1
    fengxing  
       2016-03-24 18:39:59 +08:00
    如果使用网上的 hosts ,会有可能有安全隐患
    https 可以使用 sni Proxy 的 IP 替代,这样也不安全
    所以还是自己维护好
    LGA1150
        2
    LGA1150  
       2016-03-24 21:28:01 +08:00 via Android
    在不篡改 SSL 证书的前提下, https 连接的内容也不可能会被篡改,所以尽可能以 https 方式访问那些网站,最好检查下 SSL 证书。

    @fengxing SNI Proxy 的原理是用 SSL Hello 中的 SNI 解析目标网站,并建立转发关系,没有解密并再次加密的过程(有这个过程的是 Go Agent 等 GAE 代理程序),客户端收到的 SSL 证书就是目标网站的。代理服务器只能知道访问的域名,不能窥探到内容。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2543 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 08:38 · PVG 16:38 · LAX 01:38 · JFK 04:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.