公司电脑内置以公司名字命名的根证书

今天在删沃通根证书的时候，偶然发现电脑里居然还有以公司名字命名的根证书，于是顺手就把它停了。停了之后，访问网站也没什么变化，能访问的依然能访问，不能访问的（如在线视频网站、游戏网站等）依然不能访问。我还以为禁用根证书之后，能上班时间看优酷了。。。

所以就是想问问各位，根证书有没有监视员工访问了什么网址的功能？

SharkIng

2016-12-05 15:32:26 +08:00

我们公司 VPN 和一些内部网站全部都是自签证书，不过公司不管安装根证书，自己需要自己弄的感觉。
反正公司电脑，无所谓了，也没有自己的东西。

lslqtz

2016-12-05 15:39:13 +08:00

@hst001 使用外面签发的证书也不会被劫持， http 也不会被外面劫持（内网有可能）
有这可能性还不如直接拿下 web 服务器，也不用什么证书了改 PHP 就好了。

shoaly

2016-12-05 16:21:16 +08:00

@Jasmine2016 放了 CA 只是说拥有了公司"操你"的能力, 并不代表他就"操了"你啊

hack

2016-12-05 16:52:18 +08:00

@letitbesqzr 一些公司不一定有内容监控需求，反过来，装证书可能只是为了监控个别站点，比如人事招聘类

tony1016

2016-12-05 17:01:28 +08:00

@haocity
@choury
@SourceMan
@laoyur
@shoaly 照这么说， ZF 拥有 WoSign 的证书，那你访问 Gmail （如果可以），能容都可以被窃听？？这不搞笑吗？

SourceMan

2016-12-05 17:08:12 +08:00

@tony1016 你这个认知还自以为正确的态度，也没啥需要聊下去了。。反正知识是你，对不对跟我关系也不大。

laoyur

2016-12-05 17:10:15 +08:00

@tony1016 😅 ，到底谁在搞笑……如果你信任 WoSign 的证书，且 ZF 想这么做，那就可以看到你的 Gmail 内容

tony1016

2016-12-05 17:24:08 +08:00

@SourceMan
@laoyur
好吧，我确实错误了，确实可以配合 Dns 污染做到

Citrus

2016-12-05 17:46:27 +08:00

这么多被害妄想。。。这玩意最大的作用是 Windows 的域。。。。。。。。。
很多公司的域相关服务都是用自签 CA 签的，禁用之后很多 AD 相关如邮件之类的都会出问题的。

doubleflower

2016-12-05 19:11:07 +08:00

@hqfzone 同学你知不知道安卓上有免费的网络调试器 app 叫 packet capture ，安装了这个 app 提供的根证书后，所有 app 的 https 请求都能看到明文了，爬虫爱好者的利器

techyan

2016-12-05 21:54:09 +08:00

@tony1016
http://www.williamlong.info/archives/4183.html
中国 ZF 的确使用过 CNNIC 的证书来中间人攻击 Gmail 。 Wosign 和 CNNIC 只有一步之遥。

GordianZ

2016-12-05 23:21:13 +08:00

T: 照这么说， ZF 拥有 WoSign 的证书，那你访问 Gmail （如果可以），内容都可以被窃听？？这不搞笑吗？
ZF: 刚才你问我啊，我可以回答你一句“无可奉告”，那你们又不高兴，那怎么办？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.