1. 首页
  2. macOS
  3. 更加安全地使用 Surge 的 MitM 功能
  1. 首页
  2. iOS
  3. 更加安全地使用 Surge 的 MitM 功能
  1. 首页
  2. Cloud Profile
  3. 更加安全地使用 Surge 的 MitM 功能

更加安全地使用 Surge 的 MitM 功能

概述

Surge 提供 MitM 功能,以便用户可以在设备上进行中间人攻击,来使用 URL Rewrite 和 Script 功能增强自己的上网体验。

但是,任何使用服务商托管配置的用户都存在一个安全隐患,由于必须在配置文件中包含私钥才能使得 Surge 可以签发证书,则互联网上的任何人都可能使用此 CA 证书对您进行未经授权的中间人攻击。

rixCloud 致力于为用户提供更加可靠的使用体验。例如,我们在所有 rixCloud Edge 使用 DNS over HTTPS 来保护用户的 DNS 查询结果可靠且不被互联网上其他人获知。为了解决 Surge MitM 功能存在的这一安全隐患,我们推出了 Cloud Profile 功能。

Cloud Profile 可以允许用户创建自定义的配置文件,使用各种高级功能来提升网络浏览的舒适度。但同时也提供了增强的 MitM CA 功能以提高用户的安全性。用户可以在 Cloud Profile 中创建一个全球唯一的私人 MitM CA 证书,此证书由 rixCloud 储存并仅分发给您,其他人将无从获取您的私人 CA 证书,提高了使用 MitM 功能时的安全性。

使用方法

要使用 Cloud Profile,必须拥有至少一个处于激活状态的 rixCloud 订阅。

访问 Cloud Profile Dashbaord

使用 OAuth 登录,此过程需要访问您的 rixCloud 账户。

在「证书管理」中点击「签发新证书」按钮。

用户可以选择上传现有的 CA 证书,或者要求 rixCloud API 为您签发一个新的 CA 证书。此文章的后续步骤以请求新的证书为例。

系统允许用户为证书指定一个后缀方便查找和分类,如果不填写,系统将自动生成一串字符用于区分证书。

点击「继续」后,rixCloud API 将会请求 rixCloud PKI 系统签发证书,证书将由「rixCloud Cloud Profile CA – 2019」签发。

点击证书右侧的 V 型按钮,选择「分配」,来将证书分配到您的订阅。

选择客户端类型和订阅,然后点击「分配证书」。

系统将很快将此证书分配到用户选定的客户端类型和对应的订阅上,并返回主页面。

现在,在客户端刷新配置文件,就可以开始使用您的私人 CA 来进行 MitM 了。不过在此之前,需要在 Cloud Profile 或管理门户的订阅管理页面下载您的私人 CA 并安装到设备上,信任 CA 后才能正常使用。

更新 一月 5, 2020

相关文章

发表评论