公司电脑内置以公司名字命名的根证书

2016-12-05 12:57:38 +08:00
 Jasmine2016

今天在删沃通根证书的时候,偶然发现电脑里居然还有以公司名字命名的根证书,于是顺手就把它停了。停了之后,访问网站也没什么变化,能访问的依然能访问,不能访问的(如在线视频网站、游戏网站等)依然不能访问。我还以为禁用根证书之后,能上班时间看优酷了。。。

所以就是想问问各位,根证书有没有监视员工访问了什么网址的功能?

5239 次点击
所在节点    SSL
47 条回复
RqPS6rhmP3Nyn3Tm
2016-12-05 13:56:02 +08:00
有些公司会用自签名的邮件系统和 VPN ……
crab
2016-12-05 14:01:05 +08:00
@tony1016 拿 Fiddler 安装它的根证书就明白了。
hqfzone
2016-12-05 15:07:21 +08:00
真逗,还有拿 https 原理说不能劫持的……
SharkIng
2016-12-05 15:32:26 +08:00
我们公司 VPN 和一些内部网站全部都是自签证书,不过公司不管安装根证书,自己需要自己弄的感觉。
反正公司电脑,无所谓了,也没有自己的东西。
lslqtz
2016-12-05 15:39:13 +08:00
@hst001 使用外面签发的证书也不会被劫持, http 也不会被外面劫持(内网有可能)
有这可能性还不如直接拿下 web 服务器,也不用什么证书了改 PHP 就好了。
shoaly
2016-12-05 16:21:16 +08:00
@Jasmine2016 放了 CA 只是说拥有了公司"操你"的能力, 并不代表他就"操了"你啊
shoaly
2016-12-05 16:21:39 +08:00
@tony1016 读一下 https 原理 你会懂
hack
2016-12-05 16:52:18 +08:00
@letitbesqzr 一些公司不一定有内容监控需求,反过来,装证书可能只是为了监控个别站点,比如人事招聘类
tony1016
2016-12-05 17:01:28 +08:00
@haocity
@choury
@SourceMan
@laoyur
@shoaly 照这么说, ZF 拥有 WoSign 的证书,那你访问 Gmail (如果可以),能容都可以被窃听??这不搞笑吗?
SourceMan
2016-12-05 17:08:12 +08:00
@tony1016 你这个认知还自以为正确的态度,也没啥需要聊下去了。。反正知识是你,对不对跟我关系也不大。
laoyur
2016-12-05 17:10:15 +08:00
@tony1016 😅 ,到底谁在搞笑……如果你信任 WoSign 的证书,且 ZF 想这么做,那就可以看到你的 Gmail 内容
defclass
2016-12-05 17:23:21 +08:00
中间人, 完全是可以的阿.
tony1016
2016-12-05 17:24:08 +08:00
@SourceMan
@laoyur
好吧,我确实错误了,确实可以配合 Dns 污染做到
Citrus
2016-12-05 17:46:27 +08:00
这么多被害妄想。。。这玩意最大的作用是 Windows 的 域 。。。。。。。。。
很多公司的域相关服务都是用自签 CA 签的,禁用之后很多 AD 相关如邮件之类的都会出问题的。
paw
2016-12-05 19:04:16 +08:00
@tony1016 T 总你吓着我了,一度怀疑前面的发帖不是你本人....
doubleflower
2016-12-05 19:11:07 +08:00
@hqfzone 同学你知不知道安卓上有免费的网络调试器 app 叫 packet capture ,安装了这个 app 提供的根证书后,所有 app 的 https 请求都能看到明文了,爬虫爱好者的利器
doubleflower
2016-12-05 19:15:26 +08:00
@hqfzone 不好意思 @错人了
9hills
2016-12-05 19:23:33 +08:00
@tony1016 不用配合 DNS 污染,直接在路由上下手就行
techyan
2016-12-05 21:54:09 +08:00
@tony1016
http://www.williamlong.info/archives/4183.html
中国 ZF 的确使用过 CNNIC 的证书来中间人攻击 Gmail 。 Wosign 和 CNNIC 只有一步之遥。
GordianZ
2016-12-05 23:21:13 +08:00
T: 照这么说, ZF 拥有 WoSign 的证书,那你访问 Gmail (如果可以),内容都可以被窃听??这不搞笑吗?
ZF: 刚才你问我啊,我可以回答你一句“无可奉告”,那你们又不高兴,那怎么办?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/325371

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX