V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cutepig
V2EX  ›  云修电脑

有个公司伪造 ad 证书的问题的问题一直没想明白

  •  
  •   cutepig · 2023-09-25 21:25:24 +08:00 · 1170 次点击
    这是一个创建于 422 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司上网需要是经过深信服的 http 代理,电脑被安装了一些安全软件,最近发现 chrome 上网的证书被换成了 digital guidance 这么一家公司的证书。但我又下了一个 brave portable 的浏览器上网,在看证书,发现证书是正确的 问题。 如果公司是用中间人攻击,那么应该是代理服务器那边伪造了一个证书和电脑沟通。电脑上他安装了伪造的证书就可以被 chrome 浏览器当成证书合法。这个能解释的到 但是 brave 浏览器为何又能使用正确的证书呢?如果代理伪造证书,浏览器不承认应该会显示证书错误吧

    11 条回复    2023-10-02 23:54:17 +08:00
    kokutou
        1
    kokutou  
       2023-09-25 22:07:19 +08:00
    浏览器可以支持内置证书啊
    比如 ff 可以调不检查系统证书
    whileFalse
        2
    whileFalse  
       2023-09-25 22:25:51 +08:00 via Android
    如果发请求的时候不明文发送对端的域名,会不会中间人就没法创建对应的证书?
    learningman
        3
    learningman  
       2023-09-26 00:53:45 +08:00 via Android
    @whileFalse 做不到,clienthello 一定要发
    yinmin
        4
    yinmin  
       2023-09-26 01:05:57 +08:00 via iPhone
    中间人攻击可能是本地的安全软件。当本地安全软件发现是 chrome 浏览器的 https 链接,就会发起中间人攻击,用来对网络数据进行审计。
    gefranks
        5
    gefranks  
       2023-09-26 02:06:03 +08:00
    你把 chrome 浏览器的 chrome.exe 改个名字比如 c2.exe.看看还会不会证书被劫持了.
    yushiro
        6
    yushiro  
       2023-09-26 08:47:40 +08:00 via iPhone
    公司电脑,系统级的证书随便装,你下啥软件都没用啊,被监控是很容易的。如果电脑是入域的,后台给你随便安装监控程序都很容易。
    工作电脑请别瞎搞,安心只处理工作上的事情。
    cutepig
        7
    cutepig  
    OP
       2023-10-02 19:26:20 +08:00 via Android
    @kokutou ff 被启用了企业模式,打开了系统证书信任功能。。
    cutepig
        8
    cutepig  
    OP
       2023-10-02 20:19:14 +08:00 via Android
    @gefranks 改名了也是照样有问题
    cutepig
        9
    cutepig  
    OP
       2023-10-02 20:20:13 +08:00 via Android
    @yushiro 说是这么说。但是自己的一举一动都被监视的感觉还是很不爽
    cutepig
        10
    cutepig  
    OP
       2023-10-02 20:23:20 +08:00 via Android
    @yinmin 我也曾经这么认为过。直到后来发现运行 brave portable.exe 的话证书没问题。但是运行 brace portable/bin 目录里面的 brave.exe 证书也会有问题。不知道这两者有何不同
    yinmin
        11
    yinmin  
       2023-10-02 23:54:17 +08:00 via Android
    @cutepig 本地的安全软件有白名单。另外,如果安全软件开启的定期截屏功能,就无解了。

    终极方式:如果电脑是自己的,装一个虚拟机,把安全软件安装在虚拟机里;如果电脑是公司的,就另外准备一台私有电脑。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3524 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 11:13 · PVG 19:13 · LAX 03:13 · JFK 06:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.