我使用 XeroBank 瀏覽器在 Windows 上存取 Tor 網路。在過去的幾天裡,預設主頁 start.xerobank.com 出現憑證錯誤,並且始終顯示我的連線不安全。
既然 Tor 仍在運行,那麼無論網站本身是否運行,它是否都不應顯示為安全?
答案1
Tor 和 HTTP/SSL 是分離安全層。即使 Tor 正常工作,SSL 也可能被破壞。
請記住,Tor 電路中的出口節點始終可以看到您正在傳輸的資料。如果您沒有使用 SSL,則連線是不是安全,並且您的流量可以在出口節點和 HTTP 伺服器之間的任何位置讀取。 (我甚至看到退出節點將 JavaScript 廣告注入到訪問的頁面。)
至於https://start.xerobank.com,它使用的是 2010 年 6 月過期的 SSL 證書,但 GoDaddy 頒發的合法證書。如果它最近才出現,您應該懷疑網頁伺服器本身有問題。