BND使用的SSL数据传输协议竟然来自荷兰的数字证书颁发机构CA？

    方祁连前几天才发现这个简称为CA的机构发布的数字证书并不严谨，能够被伪造，互联网世界的数字证书跟现实之中的一样，就像有了学历才能去应聘面试录取，数字证书也一样，服务器有了证书才能被访问，客户端有了证书才会被允许访问——而CA这个机构的数据证书方祁连早已经伪造过无数次了，对于其内部架构简直一清二楚，恐怕就是当初数字证书的设计者也没他清楚。

    不过，就算BND使用的是CA发布的数字证书，单凭这一点入侵还有些困难。

    如果方祁连能够成功地伪造数据证书，并且成功地欺骗服务器获得权限自然是最好，可是在他获得权限的同时，服务器与他的访问端之间的证书jiāo流和数据传输就会被记录下来，这个时候为了不bào露自己，方祁连就必须在同时擦除自己留下的脚印，销毁之前自己伪造的数字证书——可这是不可能的，因为获得权限与销毁证书必须在同时才能保证万无一失。

    所以，要想成功地入侵BND的这一台服务器，方祁连必须找到另外一个漏dòng，能够让他在获取权限的同时销毁数字证书。要知道数字证书一旦销毁慢了，就会被BND这种随时随地数据备份的情报部门发现，那个时候再去找备份服务器早就迟了。

    于是，方祁连继续看着反馈结果里是不是又能够让他使用的信息。

    然而就在此时，他的扫描器监控界面突然之间出现了一道陌生的数据流，在服务器外围扫描的小鬼子扫到这数据流来自一个法国的IP，这应该就是卫子璋的跳板了。

    出乎意料的是，卫子璋一上来就开始了自己的入侵！

    卫子璋没有打算瞒着方祁连，况且方祁连的扫描器也不是那种烂大街的货色，绝对的真金白银——所以方祁连能够很清楚地看到卫子璋的操作。

    卫子璋向BND的服务器发送了一个短小的Python脚本，服务器开始识别脚本，在识别过程中，卫子璋递出了一份自签名的SSL协议书，服务器认同了证书，同时短暂地开启数据jiāo流功能，卫子璋的那道数据流几乎立刻就进入了服务器，得到了权限，就在此时，短小的Python脚本含有恶意程序，服务器发出警报，可是这个时候数据jiāo流功能已经开启！

    【提示】：如果觉得此文不错，请推荐给更多小伙伴吧！分享也是一种享受。