一直在 陆续 的在 研究 LEDE 系统。
如果 给 这个系统 增加 HTTPS 解密的基础功能，就是说，访问 外部网站的 HTTPS ，以及其它的 使用 HTTPS 的 APP 应用流量，可以被 LEDE 系统在内部解成明文。

在这个基础功能上， 能有什么有意思的用途吗？

楼主要犯罪了

没有。

仅这个算法就已经非常🐮了

没服务器私钥怎么做中间人攻击？

可以的，就是HTTPS代理，但是要在内网的每台机器上植入你生成的根证书。实现了这个的最常见的就是Fiddler、WireShark这种抓包工具，另外就是WAF（web application firewall）

这就是为啥以前CNNIC的根证书被诟病的原因，因为能控制CNNIC的人随时可以从运营商或者企业的路由器上解密你的HTTPS流量。

如果根证书的私钥被公开了。是不是每个人的私钥要全更新过才能保证安全？

好牛逼 iOS fly ~

可以啊，现在很多企业的流控，都可以把https证书部署在上面，这样对加密流量做解密

那大雕lean咋样啊 iOS fly ~