想请教一下 steam++安装证书有什么风险或者潜在风险?平时 V2EX 都用它的

2022-08-07 19:49:54 +08:00
 yumubi
https://i.bmp.ovh/imgs/2022/08/07/4aef644b698d511e.png
2330 次点击
所在节点    信息安全
8 条回复
8520ccc
2022-08-07 20:26:13 +08:00
最大可能造成的风险是中间人攻击

即你设备一切的 tls/https 流量都可能被这个证书的颁发人解密

当然也看你这张证书的类型
miaomiao888
2022-08-07 20:30:17 +08:00
这是家国内公司的产品,有啥风险完全看公司节操。
不过工具本身好像开源了,你可以自己审查代码编译。
dcsuibian
2022-08-07 20:57:00 +08:00
中间人攻击,比如抓包软件 fidder 、wireshark ,就是通过安装证书看到 https 的内容
placeholder
2022-08-07 21:05:51 +08:00
是不是不安就行了
AoEiuV020CN
2022-08-08 10:26:55 +08:00
目的呢?解决 SNI 阻断?能上 V2EX 的不需要这种方案吧,
AoEiuV020CN
2022-08-08 10:27:56 +08:00
@AoEiuV020CN #5 好吧你 V2EX 也是这么上的就没办法了,
chinalawme
2022-08-08 15:54:09 +08:00
域前置工具都要安装证书的,太正常了。没什么好担心的,私钥和根证书都存储在本地呢。
issakchill
2022-08-08 17:57:25 +08:00
用它可以上 v2?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/871274

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX