你们改用360浏览器了吗

hh2

中国太强大，接下来ie也会紧接着羡慕嫉妒恨吧。




顺便问问这个说法是污蔑哇

原来360 觉得在中国很多网站用的是过期证书和自签名证书，所以360 浏览器「为了提升用户体验」就可以在在遇到证书错误的时候默认依然载入页面。

hackvae

我觉得360很好用啊，从360一出来我就一直用着它的杀毒，安全卫士，浏览器，RAR解压器 等等。

dragonhawk

卑鄙的谷歌，我上新浪（还有很多国内网站）居然也会说JAVA有问题，而且每秒跳出提示框。
谷歌这么吊他妈知道吗？
以后得改用360了。

zhengyiuestc

hackvae 发表于 2015-4-4 23:44
我觉得360很好用啊，从360一出来我就一直用着它的杀毒，安全卫士，浏览器，RAR解压器 等等。

多谢推荐，中国原来还有这么“高大上”的公司。已经全部下载装虚拟机了，真的很好用耶。考虑给买个WinRAR授权中。

shixiaofei110

dragonhawk 发表于 2015-4-4 23:45
卑鄙的谷歌，我上新浪（还有很多国内网站）居然也会说JAVA有问题，而且每秒跳出提示框。
谷歌这么吊他妈知道吗？
以后得改用360了。...

同样中招中

crazymoon

好久没用pc上网了……

qsyxch

crazymoon 发表于 2015-4-5 11:48
好久没用pc上网了……

安卓版chrome有时也会跳。。。

hh2

看到一个之前的相关帖子http://tieba.baidu.com/p/2364042530

。。。。。。。。。。。。。。。。。。。
中间人攻击并不是一个新现象。浏览器提供商早就提供了防御措施，当SSL证书出错时会提供错误警告。这次的攻击非常粗糙——伪造的SSL证书没有被任何已知的证书颁发机构签名。
于是，Greatfire对360安全浏览器、IE6/8/9、Safari、Chrome、FireFox浏览器进行了测试，却得到了这样可笑的结果：Using the above method, we’ve taken screenshots of the warning messages shown to users in some of the most popular browsers in China as well as Chrome and Firefox which are used by a small minority but are considerably safer.All browsers display some sort of warning. If you are in a hurry and you do not know of the risk of a man-in-the-middle attack you will likely click “continue”. If your browser is either 360 Safe Browser or Internet Explorer 6, which together make up for about half of all browsers used in China, all you need to do is to click continue once. You will see no subsequent warnings. 360’s so-called “Safe Browser” even shows a green check suggesting that the website is safe, once you’ve approved the initial warning message.Chrome and Firefox have the highest level of security. As long as you have visited GitHub at least once prior to the attack, they won’t allow you to make security exceptions at all. The risk, of course, is that the user will then just switch to another browser in order to get their work done.

Greatfire特别提到了中国国内市场占有率排名第一、达到27%的“360安全浏览器”，使用它访问具有伪造的SSL证书的网站时，第一次访问也会出现警告信息，但第二次访问时竟然弹出来绿色醒目的“通过绿色网站认证”标志！而且360的“绿色网站认证”是怎么定义呢？这个估计只有360知道。可怕的是，只要有360“绿色网站认证”，用户对该网站中间人攻击就完全不设防。试想一下，假如某Hacker或者无良小运营商诱使用户访问一次该网站后，通过中间人攻击便能获得用户的任意信息，如果被攻击的是支付宝或网银，怎么办？另：国产浏览器迫于行政压力都将gov攻击的网站添加到了受信任列表，使用户无法察觉中间人攻击，抵御方式见下文。
附录：小白如何防范中间人攻击？
1.立即卸载360所有组件，使用一个安全的浏览器（如Chrome、FireFox、Opera、IE9/10等等）；
2.杜绝使用来历不明的DNS；
3.保障hosts安全，警惕一切自动修改hosts的软件；
4.不要随意导入证书，尤其是受信任的根证书；
5.禁用CNNIC(中国互联网络信息中心)颁发的证书（即使拥有再好的网络习惯，浏览器也不会对受信任的证书报错，CNNIC被CN GOV控制，以及在业界一贯糟糕的口碑，为了网络安全，请禁用它）。FireFox直接在证书管理内禁用即可，Chrome等使用Windows证书的浏览器先运行certmgr.msc，打开证书管理器，再找到CNNIC禁用（删除也无所谓）。

crazymoon

qsyxch 发表于 2015-4-5 15:37
安卓版chrome有时也会跳。。。

安卓一般只用来看球。。。

crazymoon

qsyxch 发表于 2015-4-5 15:37
安卓版chrome有时也会跳。。。

用安卓打开PC版的论坛页面 再回复 真TM类累。。。