没有可读性的代码就是屎山

这个问题去看 HTTPS 的实现就可以解决，HTTPS 使用的对称密钥是随机生成的

找个女朋友
过来人的忠告

@lcdtyph 因为这个问题很有趣啊，那还有人把 Win2k port 到浏览器呢，不都是因为 we can
我仔细看了楼主的问题，楼主的服务不能使用 HTTPS，但没有说不能访问使用 HTTPS 其他站点，我就姑且 assume 这是可以的吧，如果不算作弊的话
这个情况下浏览器就是我们的操作系统，考虑正常情况下用户都会依赖于操作系统内置的公钥获取浏览器，我们的用户依赖「操作系统」（浏览器）获取到「浏览器」（拓展），也可以理解
如果说不能依赖任何已有的安全体系的话，如何分发代码我还真没想出来
除非参考 ssh 模式，默认第一次连接的指纹是可以信任的

@lcdtyph 我认为这个问题可以用自建 PKI 的问题解决，当然用已有的 PKI 也可以，不过咱们还是简化一下这个问题吧
公钥随拓展分发我认为可以解决这个问题。因为浏览器厂商的拓展商店肯定会有 HTTPS，所以信任链是可以建立的。
至于升级和吊销是我们 CA 服务器的工作，一旦我们的可信链路建立，就可以实现相应的协议了

@no1xsyzy 我全程说的都是实现 TLS，您来一个应用层 HTTP 的 eavesdropping，密钥交换完了哪还有明文？

@no1xsyzy 我觉得楼主的问题非常有意思，在只允许 plain HTTP 协议和浏览器的情况下在不安全的信道实现可靠的加密传输非常有意思，基本就是在浏览器里实现一个浏览器了，非常很有趣
结果大哥你一直在跟我说 HTTP 不安全，废话我当然知道 HTTP 不安全，要不然我费心思实现 TLS 干嘛
我很喜欢有建设性的讨论，但这个讨论实在是没有意思

@no1xsyzy 你的第二个问题只要学过最基础的现代密码学就可以回答，我就不回复了

@no1xsyzy ……我说的是用 TCP 自己实现一遍 TLS，包括 DH key exchange
唯一在这个场景下的难题甚至不是一个技术问题，就是客户端需要内置 PKI 的公钥和一段代码，用于执行握手和握手后的远端代码执行
这个问题可以用拓展解决

哦对。现在有 WebSocket 了，连 HTTP 都省了，直接当 TCP 用
所以我认为完全可以，毕竟我自己实现过一次，虽然只到了 TLS 那一层

为啥都在说不可能？我觉得完全可能啊，而且还很有意思
把 HTTP 纯粹当 TCP 用，按照 TLS1.3 的 spec 自己实现一遍，从握手到 PKI
虽然工作量很大，但是在我看来没有任何不可行的问题，尤其是现代浏览器提供了 WebCrypto API，可以产生密码学安全的随机数

自己实现一遍 Diffie-Hellmann key exchange 呗……
but why?

不提供图床其实没有问题，毕竟流量都是钱
回复不支持 markdown，只支持微博和 Imgur 就很蛋疼了，毕竟微博图床现在很不好用基本死了，Imgur 内地太慢

人渣的本愿

只对上负责不用对下负责，用户还不乐意用脚投票也是我国特色

@tin3w5 苹果就我所知一直禁止通话录音

当然了在国内，通话录音没有 consent 也可以作为证据使用，这一点比美帝先进多了

就我所知，MacBook 2015 没有硬件 hevc 编码