答案是能!但前提是必须用受信任的SSL证书。
不同于简单的Http代理,HTTPS服务需要权威CA机构颁发的SSL证书才算有效。自签证书浏览器不认,而且会给予严重的警告提示。而遇到“此网站安全证书存在问题”的警告时,大多用户不明白是什么情况,就点了继续,导致允许了伪证书,HTTPS流量因此遭到劫持。
如果重要的账户网站遇到这种情况,无论如何都不该点击继续。
这里所说的权威CA机构是指已经通过WebTrust国际认证,根证书由微软预置,受微软等各类操作系统、主流移动设备和浏览器信任的CA机构;在中国还要附加一项,就是要拿到工信部许可的CA牌照;这样的CA机构,才有权利签发各类数字证书。
自签证书是指不受信任的任意机构或个人,自己随意签发的证书,容易被伪造替换。
原文地址:https://blog.51cto.com/14377747/2410873
时间: 2024-10-10 10:48:37