贪小便宜看到咸鱼有付费解锁 ios 软件会员的服务,于是购买了一个,期间用到 spider proxy 软件,并配置下载了证书等。后来虽然没有解锁成功,但是不知道这些 https 抓包会不会射击银行卡,支付宝等敏感信息,不知道有没有懂行的科普一下
1
chanwang 107 天前
证书存储在“设置”-“通用”-“描述文件与设备管理”
在这里 或者类似的地方把你安装的证书卸载掉 |
2
ztm0929 107 天前 via iPhone
单从技术角度来说,会。证书就是钥匙,你安装了别人的证书就相当于自己家门用了别人的门锁和钥匙(自签证书,非第三方认证机构),理论上来说能够看到你的网络传输数据内容,当然还要看你自己本身是如何配置的,还有就是人家有没有空去拦截。
删除即可,然后不要安装任何别人的证书(但是你自己的是可以正常安装的,也不要分享给别人 |
3
yinmin 107 天前 via iPhone
绝大部分的金融 app 都做证书 pin 的,能抵御在设备里导入根证书做中间人攻击。
如果不放心的话,可以先再 app 里退出登录,删除 app ,重装 app ,再登录帐户。 |