……SSL/TLS证书审计就可以防住,也就是 Certificate Transparency,这个我看了一下,设想是好的,每个证书都记录日志,理论上很安全。可是难度在于能不能落实,如果只有寥寥无几的网站采取这个措施?,或者有的证书,他自己故意不记录日志,偷偷签发出去,也是个问题, 为什么HTTPS中间人攻击仅窃听的时候需要...