1. 首页
  2. macOS
  3. 为 Surge for macOS 启用 MitM 功能

为 Surge for macOS 启用 MitM 功能

内容

概述

MitM,中文名为「中间人攻击」。我们在此不解释 MitM 的具体原理和如何发挥作用。在为 Surge 托管型配置启用 MitM 后,将可以拦截更多的恶意请求和过滤更多广告。这是因为由于 HTTPS 的普及,用于显示广告的域名也跟进了 HTTPS, 且较多数量的广告通过 API 下发,这些 API 同时负责为应用程序或网站提供功能,因此不能简单地屏蔽域名,而需要通过 HTTPS 解密来使用 Rewrite Reject 规则。


从 rixCloud 获取了 API 托管型配置后,打开 Surge for macOS 主界面,点击「MitM」选项卡。

点击「Install the Certificate to System」(安装证书到系统)按钮,然后在弹出的授权窗口中输入你的用户名和密码。

返回 Surge for macOS,你可以看到证书的状态已经变为受信任状态:

访问在 MitM Hostname 域名列表中的网站,如知乎,你可以查看到证书链已经发生变化:

只有在 MitM Hostname 中的域名会被解密 HTTPS 流量,rixCloud 提供的 CA 证书只用于 Surge 自动生成证书。如果您对安全性存在疑虑,可以购买付费的独立 CA 证书方案(即将推出),购买此附加服务的每个订阅都会在获取托管配置时获得一个独立的 CA 证书,相对有助于提高安全性和私密性。

更新 十二月 6, 2018

相关文章

发表评论