1
8520ccc 2022-08-07 20:26:13 +08:00
最大可能造成的风险是中间人攻击
即你设备一切的 tls/https 流量都可能被这个证书的颁发人解密 当然也看你这张证书的类型 |
2
miaomiao888 2022-08-07 20:30:17 +08:00
这是家国内公司的产品,有啥风险完全看公司节操。
不过工具本身好像开源了,你可以自己审查代码编译。 |
3
dcsuibian 2022-08-07 20:57:00 +08:00 via Android
中间人攻击,比如抓包软件 fidder 、wireshark ,就是通过安装证书看到 https 的内容
|
4
placeholder 2022-08-07 21:05:51 +08:00
是不是不安就行了
|
5
AoEiuV020CN 2022-08-08 10:26:55 +08:00
目的呢?解决 SNI 阻断?能上 V2EX 的不需要这种方案吧,
|
6
AoEiuV020CN 2022-08-08 10:27:56 +08:00
@AoEiuV020CN #5 好吧你 V2EX 也是这么上的就没办法了,
|
7
chinalawme 2022-08-08 15:54:09 +08:00 via Android
域前置工具都要安装证书的,太正常了。没什么好担心的,私钥和根证书都存储在本地呢。
|
8
issakchill 2022-08-08 17:57:25 +08:00
用它可以上 v2?
|