想请教一下 steam++安装证书有什么风险或者潜在风险?平时 V2EX 都用它的
yumubi · 2022-08-07 19:49:54 +08:00 · 2294 次点击这是一个创建于 826 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
8520ccc 2022-08-07 20:26:13 +08:00
最大可能造成的风险是中间人攻击
即你设备一切的 tls/https 流量都可能被这个证书的颁发人解密 当然也看你这张证书的类型 |
 |
2
miaomiao888 2022-08-07 20:30:17 +08:00
这是家国内公司的产品,有啥风险完全看公司节操。
不过工具本身好像开源了,你可以自己审查代码编译。 |
 |
3
dcsuibian 2022-08-07 20:57:00 +08:00 via Android
中间人攻击,比如抓包软件 fidder 、wireshark ,就是通过安装证书看到 https 的内容
|
 |
4
placeholder 2022-08-07 21:05:51 +08:00
是不是不安就行了
|
 |
5
AoEiuV020CN 2022-08-08 10:26:55 +08:00
目的呢?解决 SNI 阻断?能上 V2EX 的不需要这种方案吧,
|
|
6
AoEiuV020CN 2022-08-08 10:27:56 +08:00
@AoEiuV020CN #5 好吧你 V2EX 也是这么上的就没办法了,
|
 |
7
chinalawme 2022-08-08 15:54:09 +08:00 via Android
域前置工具都要安装证书的,太正常了。没什么好担心的,私钥和根证书都存储在本地呢。
|
 |
8
issakchill 2022-08-08 17:57:25 +08:00
用它可以上 v2?
|
Select Language