引言

在使用代理软件如 Surge 时，保证通信的安全性是非常重要的。传统的方法是定期更新证书，但这种方法既繁琐又可能导致安全漏洞。幸运的是，Surge 提供了一种使用 SHA256 证书指纹的方法，可以有效地增强安全性而无需频繁更新证书。

证书指纹的作用

证书指纹是一种对证书内容进行哈希处理的结果，可以用来确保证书的完整性和真实性。通过验证证书指纹，可以有效地防止中间人攻击（MITM），即攻击者伪造或篡改证书的行为。

获取证书指纹

首先，您需要获取证书的 SHA256 指纹。这可以通过 OpenSSL 工具来完成。您可以使用以下命令：

openssl x509 -noout -fingerprint -sha256 -inform pem -in [证书路径.crt]

输出类似如下: SHA256 Fingerprint=67:63:C5:88:XX:XX:XX:XX 复制等号后面的内容。

在 Surge 中配置证书指纹

获得证书指纹后，接下来的步骤是在 Surge 中进行配置。

打开 Surge 应用。
转到设置区域。
寻找证书设置部分。
将您的证书指纹粘贴到相应的字段中。

这样一来，Surge 就会使用您提供的指纹来验证证书的真实性。