我今天发现了一些有趣的事情。所以,我有 Kali Linux,我正在尝试使用 repo http://http.kali.org/kali完全更新系统。一切都很好,直到我因后门工厂和 mimikatz 被 403 拒绝。起初我以为这是服务器配置错误,所以忽略了它,但后来我很好奇并决定将 URL 弹出到 Firefox 中。果然,我的大学阻止了这些特定的 URL,但不阻止 repo 中的任何其他内容。
我决定检查是否可以在 https 中加载 URL(是的,我知道这是一个很长的镜头,因为大多数(afaik)APT 服务器甚至根本不支持 https)并发现它确实有效,但只有在接受时archive-8.kali.org 的证书。(是的,我知道无效的证书不好,但我想如果它使用 GPG 来检查有效性并且它使用没有加密的 http,那为什么不呢)。
另外,我知道我可以只使用https://archive-8.kali.org/kali代替旧的 url 并且已经这样做了,但是我询问接受无效证书的原因是因为这个只是切换域的解决方案是不可能的。