@hikaru613 on Plurk You Should Not Trust Russia’s New “Trusted Root CA” Russia creates its own TLS certificate authority to ... 制裁開始後，俄國的網站無法付費給發放 https 憑證的機構，於是俄國政府想推出自己的 root CA。 除了要求用戶安裝(信任) 俄國政府的憑證之外，俄國瀏覽器 yandex 當然也配合政府直接信任。 可是這也提供了俄國政府進行 MitM 中間人攻擊的機會，有能力可以偷窺用戶與俄國網站之間的通訊。 簡單講，快停用 yandex 瀏覽器！

Apr 10, 2022 02:31PM

You Should Not Trust Russia’s New “Trusted Root CA”

Russia creates its own TLS certificate authority to ... 制裁開始後，俄國的網站無法付費給發放 https 憑證的機構，於是俄國政府想推出自己的 root CA。除了要求用戶安裝(信任) 俄國政府的憑證之外，俄國瀏覽器 yandex 當然也配合政府直接信任。可是這也提供了俄國政府進行 MitM 中間人攻擊的機會，有能力可以偷窺用戶與俄國網站之間的通訊。 簡單講，快停用 yandex 瀏覽器！