不懂就问,圈 X 使用 MitM 安装证书是不是也是和裸连一样

2023-11-08 07:24:32 +08:00
 quotationm
昨天看到机场免登使用奈飞的帖子说安装证书等于裸连,今天想到圈 X 也要安装证书,那是不是也不安全呢
1649 次点击
所在节点    问与答
5 条回复
totoro625
2023-11-08 08:07:49 +08:00
圈 X 的证书是你自己生成的证书就没问题,你不分享出去就没事,要是用的机场提供的证书就可能有问题
gps949
2023-11-08 08:27:32 +08:00
特意打开落灰的 qx 看了眼,貌似只支持软件生成证书,不支持外部导入证书。
而且就算支持外部导入,做中间人的话应该也得带私钥导入吧
没做过分析确保 qx 不作恶的前提下,确实没不乱装证书安全
RanKaede
2023-11-08 08:35:28 +08:00
如果使用了订阅规则那还安全么?记得是支持 js 脚本的
moya
2023-11-08 09:34:58 +08:00
不安全,解密后你的数据掌握在别人手中,有网络通讯和执行脚本能力。规则下发,去某应用广告的同时有可能带走你的 cookie 。存在 GitHub 的规则小心,存在于规则作者的服务器里不要用。
xibeifeng
2023-11-09 16:24:55 +08:00
不安全 引用 github 规则 风险相对小一点

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/989713

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX