公司网络有 ssl 中间人攻击， PC 微信聊天的内容会被看见吗？

我们公司用浏览器访问 https 网站，根证书都是公司自己的，也就是说访问的网页内容对于公司来说是明文的。
那么 pc 微信聊天的内容会因为根证书被解密吗？
（已知公司明确没有屏幕监控）

nkidgm

1 月 14 日

要看应用层加不加密，不加的话那么一切都是明文了。

大多数小型应用走 https 后，在应用层一般都不做二次加密了。

不过既然有了根证书，尝试抓抓包看呗。

wangritian

1 月 14 日

应用是否能被 ssl 中间人取决于它使用了系统默认的证书验证接口还是自己覆盖
腾讯不会犯这种低级错误

bkmi

1 月 15 日

不会，微信传输过程加密的，连图片都加密

ryd994

1 月 15 日

能安装根证书说明 IT 能直接控制你的电脑。一般都是用管理软件的。你考虑这个问题没有意义。就算有二次加密也挡不住看你的屏幕。别用公司电脑操作个人账户。

yiencho

1 月 15 日

你说的这个中间人攻击应该很难做到，除非你用网页微信

但是，公司有 n 种别的方法看到你的微信聊天记录，包括不限于定时截图、监控剪贴板、记录键盘输入、文件扫描、Hook 注入

love4taylor

1 月 15 日

@bkmi 现在连图片都加密了么，我还记得好几年前中间人能抓到图片。

DeepSIeep

1 月 15 日

在公司，我是只用公司网络，自己的系统盘，自己的键盘鼠标，wifi 连公司网络。系统用 ubuntu ，it 的大部分软件我都不安，也安不了。。。这样基本上安全
PS: 我后面是承重柱，没有监控

luckyc

1 月 15 日

通过网络做不到,
只有一个办法, 就是给你安装客户端, Hook

shylockhg

1 月 15 日

如果我没记错，根证书只是用来签名校验，加解密有另外的子证书

lusi1990

1 月 15 日

微信不会被中间人攻击拿到聊天记录。但是直接登录你的电脑就看见了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.