我使用 XeroBank Browser 在 Windows 上访问 tor 网络。最近几天,默认主页 start.xerobank.com 出现证书错误,并且始终显示我的连接不安全。
由于 tor 仍在运行,无论网站本身是否运行,它都不应该显示为安全吗?
答案1
Tor 和 HTTP/SSL分离安全层。即使 Tor 正常运行,SSL 也可能会被破坏。
请记住,Tor 电路中的出口节点始终可以看到您正在传输的数据。如果您不使用 SSL,则连接不是安全,您的流量可以在出口节点和 HTTP 服务器之间的任何地方读取。(我甚至看到出口节点向访问过的页面注入 JavaScript 广告。)
至于https://start.xerobank.com
,它使用的 SSL 证书已于 2010 年 6 月过期,但除此之外,它还是 GoDaddy 颁发的合法证书。如果它最近才出现,您应该怀疑 Web 服务器本身存在问题。