GoAgent漏洞导致中间人攻击

原文内容:https://code.google.com/p/goagent/issues/detail?id=14192#c14

原文很长,具体做法就是:
1:如果使用的默认证书,请删除CA.crt、certs文件夹,并且请在cmd下输入certmgr.msc,并且选择受信任的根证书颁发机构,找到goagent的证书,删除之,然后重新运行goagent会生成一个唯一的证书并导入。
2:如果已经生成唯一的证书,请在更新goagent版本的时候保持CA.crt、certs文件夹不要被新版默认证书覆盖,也就是不要更新这两个东西。
3:每次更新都要编辑proxy.ini的[gae]片段,确保mode = https、validate = 1