公司上网需要是经过深信服的 http 代理,电脑被安装了一些安全软件,最近发现 chrome 上网的证书被换成了 digital guidance 这么一家公司的证书。但我又下了一个 brave portable 的浏览器上网,在看证书,发现证书是正确的 问题。 如果公司是用中间人攻击,那么应该是代理服务器那边伪造了一个证书和电脑沟通。电脑上他安装了伪造的证书就可以被 chrome 浏览器当成证书合法。这个能解释的到 但是 brave 浏览器为何又能使用正确的证书呢?如果代理伪造证书,浏览器不承认应该会显示证书错误吧
1
kokutou 2023-09-25 22:07:19 +08:00
浏览器可以支持内置证书啊
比如 ff 可以调不检查系统证书 |
2
whileFalse 2023-09-25 22:25:51 +08:00 via Android
如果发请求的时候不明文发送对端的域名,会不会中间人就没法创建对应的证书?
|
3
learningman 2023-09-26 00:53:45 +08:00 via Android
@whileFalse 做不到,clienthello 一定要发
|
4
yinmin 2023-09-26 01:05:57 +08:00 via iPhone
中间人攻击可能是本地的安全软件。当本地安全软件发现是 chrome 浏览器的 https 链接,就会发起中间人攻击,用来对网络数据进行审计。
|
5
gefranks 2023-09-26 02:06:03 +08:00
你把 chrome 浏览器的 chrome.exe 改个名字比如 c2.exe.看看还会不会证书被劫持了.
|
6
yushiro 2023-09-26 08:47:40 +08:00 via iPhone
公司电脑,系统级的证书随便装,你下啥软件都没用啊,被监控是很容易的。如果电脑是入域的,后台给你随便安装监控程序都很容易。
工作电脑请别瞎搞,安心只处理工作上的事情。 |
10
cutepig OP @yinmin 我也曾经这么认为过。直到后来发现运行 brave portable.exe 的话证书没问题。但是运行 brace portable/bin 目录里面的 brave.exe 证书也会有问题。不知道这两者有何不同
|
11
yinmin 2023-10-02 23:54:17 +08:00 via Android
@cutepig 本地的安全软件有白名单。另外,如果安全软件开启的定期截屏功能,就无解了。
终极方式:如果电脑是自己的,装一个虚拟机,把安全软件安装在虚拟机里;如果电脑是公司的,就另外准备一台私有电脑。 |