【 在 bihai 的大作中提到: 】
: 在另一个网站我提出这个问题，一个用户的家庭网关向外面的连接被劫持，你可以认为
: 是该用户用的户外网线被别人直接连到一个地方，然后用户访问银行的网站，那么黑客就
: 提供了假的网站，看起来一样。但是，我认为，假网站无法假冒银行的签名，所以用户如
: 果很仔细，浏览器也给力
: 涂梢苑⑾终飧鐾静皇钦娴耐荆褪堑刂防概员叩哪歉鏊慊骱缶突岣嫠吣阏飧
: 鐾镜降资撬Ｋ晕宜担镜锰峁┮桓鲋な椋っ髯约菏撬档挠蛎＝峁腥怂担
:
: 俺告诉你，根本不存在【xyz-test.com得证明自己是xyz.com】，也用不着。你可能就
: 不明白了。所以讨论的前提是你必须要懂https
: 问问大家，我的理解有没有问题？当然，国内的有些银行网站可能在证书方面都有一些
: 问题，还经常帮助用户在IE6上做些什么设置跳过。所以，我说的是正确的用法。
没有任何一个银行有问题。只有12306有这个问题
被骗的人那都是主动被骗的
--
FROM 222.71.112.*