在连接网络的时候,提示需要信任证书,安全吗?

2018-12-06 14:58:20 +08:00
 Jafee

公司的无线网无论是手机还是笔记本连接都需要信任证书,永久信任后会有什么安全问题吗?

2131 次点击
所在节点    问与答
12 条回复
russiansim
2018-12-06 16:10:13 +08:00
不信任能连?
dot2017
2018-12-06 16:11:56 +08:00
这是你们公司的 WPA2 企业级的私有证书
Jafee
2018-12-06 17:27:38 +08:00
@russiansim 是的。
ladypxy
2018-12-06 17:32:40 +08:00
一般来说,这样的公司都用了 haproxy 之类的东西解包你 https 流量
29EtwXn6t5wgM3fD
2018-12-06 17:37:04 +08:00
@ladypxy #4 这是 WPA2 企业认证的证书 现在浏览器一般都会自行维护一套证书列表
javashell
2018-12-06 17:45:05 +08:00
公司为了监控上网行为而已
Jafee
2018-12-06 17:51:30 +08:00
@ladypxy 这么说微信聊个天都会被监控?
woodensail
2018-12-06 17:53:08 +08:00
对于这个一般做法是先连上再说,然后本地走加密代理。
lshero
2018-12-06 18:08:32 +08:00
数字证书可以指定用途的
你就在钥匙串访问中设置只信任证书作为 eap 可信使用就好了
7DLNU56W
2018-12-06 18:49:21 +08:00
安全是基于信任得来的,如果你确认这个证书颁发者不会窃取或篡改数据的话就可以信任这个证书,自然不会带来安全问题。如果你不信任这个颁发者的话,信任这个证书就会甙类数据呗窃取或篡改的风险。
Jafee
2018-12-06 18:59:01 +08:00
@lshero 厉害,最需要的就是你的答案。
julyclyde
2018-12-07 11:22:12 +08:00
无线网企业级安全,这个证书,你只能看到证书本身是不是真的,没办法确认“这个证书”和“这个 SSID ”的关联关系。这个关系只能通过行政手段解决,就是你去问 IT 工程师,或者发电脑的时候预置 Wi-Fi 设置
即使证书用途有 eap 这一项,上述警告也会出现

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/514961

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX