国产 CA 是不是风险有点高

2 小时 29 分钟前
 mizuki9

CA 私钥泄露,系统的所有流量都能被中间人攻击。国产的一堆 CA ,多数无强制证书透明 CT 日志,泄露了也不知道。

好像鸿蒙系统内置了很多国产 CA ,是不是风险有点大

732 次点击
所在节点    程序员
7 条回复
HFX3389
2 小时 25 分钟前
你可能认为是风险,但是别人不这么认为,唯一能做的就是不用
mizuki9
2 小时 22 分钟前
我是说国产 CA 太多了,更重要 是无强制证书透明 CT 日志 最严重
nrtEBH
2 小时 20 分钟前
问就是信创自主 国密认证
看你的使用场景
如果是个人用国内 app 都不需要从 CA 上搞你 直接手机+app 后台数据都是透明的
如果纠结隐私 换 google 手机+外卡 esim+不装任何国内软件
你的隐私很多时候你从你个人这边都没法防 上海某部门被整体拖库类似这种事情肯定大把的
HojiOShi
2 小时 15 分钟前
用鸿蒙的人不会在乎这件事
SURA907
1 小时 31 分钟前
参考一下沃通的事情,不到万不得已别碰
paranoiagu
44 分钟前
安全是相对的,没有绝对的。
shuaishuaide
39 分钟前
@SURA907 我认为凡是被审计过证明可信的,就没有问题。别总拿沃通说事,沃通怎么了?根证书泄露了?伪造证书搞中间人攻击了?国外被取消信任的证书颁发机构还少吗?最有名的就是赛门铁克。企业的问题,不要上升到国家。赛门铁克是美国的,美国的 CA 是不是也不能用了?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1211244

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX