昨天,一着急,在外面公用未加密的wifi网络上登陆apple store 用信用卡下单。后经别人提醒,存在安全风险,但是已经下单,信用卡信息会不会泄露? 记得下单时,浏览器显示绿条,有加密,还是担心。。

2014-01-11 00:33:23 +08:00
 go
4987 次点击
所在节点    问与答
12 条回复
kenlen
2014-01-11 00:42:41 +08:00
XD, 你估计有被害妄想症
go
2014-01-11 01:14:28 +08:00
@kenlen额, xd 偏题了, 有什么症不重要,我想知道风险多大,也提醒下其他人。 ps,这张卡额度10w,且是借的亲戚。
johnlui
2014-01-11 01:16:46 +08:00
无风险。HTTPS加密一般人很难破解,当然GFW和NSA有这个能力。
msg7086
2014-01-11 03:13:29 +08:00
https民用级很安全了
iqav
2014-01-11 09:02:37 +08:00
@johnlui 那就是说,如果我手机没有问题,一般情况下在公共场合无线付款,都算是安全的,是吧!
andyliu
2014-01-11 09:43:12 +08:00
@johnlui
@msg7086

嗯 谢谢 放心了。
9hills
2014-01-11 09:59:18 +08:00
Gfw NSA 你提防着中间人攻击也不用怕。
go
2014-01-11 10:09:51 +08:00
@andyliu 额 XD 也有经历?


@9hills 额 专家啊。。
teavoid
2014-01-11 10:47:25 +08:00
为毛我觉得即便卡信息泄露了也无需担心呢?只需要你能向银行证明不是你自己消费的行么?
DoubleJo
2014-01-11 11:03:30 +08:00
@9hills NSA都是直接向公司要私钥的。
9hills
2014-01-11 11:25:41 +08:00
@DoubleJo 直接拿ROOT CA的私钥,这个没有证据的话不要乱讲

就算你说的那个所谓NSA 用MITM攻击Google的报道中,也只是怀疑2011年荷兰公司DigiNotar服务器被入侵,攻击者发行了伪造的Gmail CA证书,这件事和NSA有关联。

如果能拿到ROOT CAT,攻击啥DigiNotar,直接让VeriSign(美国公司哦)拿出私钥,NSA随便搞不就行了。

使用真正的ROOT CA进行MITM攻击最大的一个弱点是伪造的证书反倒是犯罪的直接证据,只要有人把这个证书一贴,VeriSign分分钟倒闭信不信,而且还无法抵赖。
msg7086
2014-01-11 17:16:47 +08:00
@DoubleJo
@9hills
SSL卖那么贵,不仅仅是因为证书 (其实证书很便宜的),主要是证书上面的保险。
如果任何一家CA给第三方签发了你的证书,造成的损失是要保险公司赔的。
要是verisign拿出了私钥,那最起码得赔个几百亿吧……

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/96522

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX