外面的免费 WiFi，你就连吧，一连一个不吱声

2 月 6 日

liuidetmks

今天看网络日志，发现一个证书错误

一些信息可能比较敏感，引起跑题争论或者误会，做了掩码

 

xxxxxxxxxxxxxx (58xxxxxxxxxx)     这是权威境外 CA crt.sh 能查到 

｜

xxxxxxxxxxxxxx (d0xxxxxxxxxx)     这是权威境外 CA crt.sh 能查到

｜

free-m.wifi.xxxxxxxxxxxxxx(afaef9xxxxx) (这个证书在 crt.sh 上搜不到)  

｜

mysite.com  （实际证书是 digcert 注册的）

免费 WIFI 确实好

9228 次点击

所在节点

58 条回复

laminux29

2 月 6 日

国内免费 Wi-Fi 都有实名制与管控要求，其安全设备的实现方式就是基于证书的中间人攻击。

DefoliationM

2 月 6 日

op 可能不太了解密码学和计算机网络相关的知识，合法就不会报证书错误了，这种都随便生成的。你可以让 llm 给你写个生成这种证书的脚本/代码。

lzhd24

2 月 6 日

不用想也知道，你只要上网，那么你的数据就有泄露的风险，能让你看出来证书有问题的，可能都是小手段。。。真正有实力的中间人攻击，你证书看不出来。。。。。。。

FrankAdler

2 月 6 日

哪个合法 CA 敢任意签发证书？等着被吊销吧！

dddedd

2 月 7 日

@FrankAdler 敢任意签直接倒闭

EchoWhale

2 月 7 日

不懂就问，难道连接不同的网络，同样网站的证书链会有区别吗？

webcape233

2 月 7 日

公司都不用 wifi ，外面连 wifi 开 tailscale 回家绕一圈

longsays

2 月 7 日

@EchoWhale 可以配置同网站多证书的，比如 RSA+ECC ，那不同设备连接就会被分配不同证书链

longsays

2 月 7 日

@EchoWhale 他这种不同网络不同证书就是中间人攻击，或者你自己装了第三方软件导致的中间人，比如有些广告拦截就是靠中间人解密后拦截广告

EchoWhale

2 月 7 日

@longsays 中间人攻击的话，那我看到的应该是中间人的证书吧？

longsays

2 月 7 日

@EchoWhale 对，这也是证书的作用，没有对方私钥你还原不回去了，不主动装第三方证书一般都会有提示

EchoWhale

2 月 7 日

@longsays 所以连免费 wifi 没啥问题呀，有 https 就不可能有中间人攻击

Bxiswiwbdydux

2 月 7 日

我全部把银行 app 的 wifi 联网方式关了。

longsays

2 月 7 日

@EchoWhale 对啊，甚至机场都无所谓，现在基本都 https 了，事态不严重没人会花大力气去查

isnullstring

2 月 7 日

除了提前在设备上植入自签的证书可以外，TLS 可以正常保证安全吧

kiii

2 月 7 日

那边房子空着，偶尔去住两天，30 买了个路由器中继楼下饭店烧烤店什么的，用着也没问题，就是吃饭高峰期比较卡

sayoll

2 月 7 日

对于我这种 365x24 开 doh 的，应该风险不大吧

artiga033

2 月 7 日

> 发现一个证书错误

> 通过合法 CA 进行任意域名的签署

左右脑互搏是吧

xmdbb

2 月 7 日

国内吗？国内所有的公共 wifi 都要有审计的，所以我从来不用。
包括星巴克一样，只要提供公共 wifi ，就需要购买公安认可带审计功能的

pxw2002

2 月 7 日

太扯淡了吧

第 2 页／共 3 页

上一页下一页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1191236

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX