V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yumubi
V2EX  ›  信息安全

想请教一下 steam++安装证书有什么风险或者潜在风险?平时 V2EX 都用它的

  •  
  •   yumubi · 2022-08-07 19:49:54 +08:00 · 2308 次点击
    这是一个创建于 840 天前的主题,其中的信息可能已经有所发展或是发生改变。
    8 条回复    2022-08-08 17:57:25 +08:00
    8520ccc
        1
    8520ccc  
       2022-08-07 20:26:13 +08:00
    最大可能造成的风险是中间人攻击

    即你设备一切的 tls/https 流量都可能被这个证书的颁发人解密

    当然也看你这张证书的类型
    miaomiao888
        2
    miaomiao888  
       2022-08-07 20:30:17 +08:00
    这是家国内公司的产品,有啥风险完全看公司节操。
    不过工具本身好像开源了,你可以自己审查代码编译。
    dcsuibian
        3
    dcsuibian  
       2022-08-07 20:57:00 +08:00 via Android
    中间人攻击,比如抓包软件 fidder 、wireshark ,就是通过安装证书看到 https 的内容
    placeholder
        4
    placeholder  
       2022-08-07 21:05:51 +08:00
    是不是不安就行了
    AoEiuV020CN
        5
    AoEiuV020CN  
       2022-08-08 10:26:55 +08:00
    目的呢?解决 SNI 阻断?能上 V2EX 的不需要这种方案吧,
    AoEiuV020CN
        6
    AoEiuV020CN  
       2022-08-08 10:27:56 +08:00
    @AoEiuV020CN #5 好吧你 V2EX 也是这么上的就没办法了,
    chinalawme
        7
    chinalawme  
       2022-08-08 15:54:09 +08:00 via Android
    域前置工具都要安装证书的,太正常了。没什么好担心的,私钥和根证书都存储在本地呢。
    issakchill
        8
    issakchill  
       2022-08-08 17:57:25 +08:00
    用它可以上 v2?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1096 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:26 · PVG 02:26 · LAX 10:26 · JFK 13:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.