日常迫害妄想症系列

2017-11-08 17:29:39 +08:00

zzmissu

图片上传到图床了

我想知道它一个第三方支付平台为啥会出现在我的受信任的根证书颁发机构里？

同样的我还发现了支付宝添加进去的证书信任列表。

网上有同学说是所谓的安全支付控件添加进去的

我的确在浏览器弹出的对话框里安装了所谓的安全控件但是安装的时候也没说会有这么一出啊

难不成和前两年的 CNNIC 一样搞事情？

2523 次点击

所在节点

5 条回复

nfroot

2017-11-08 19:53:04 +08:00

国内银行都这样干，国际惯例

2017-11-08 20:16:40 +08:00

而且还是不限制用途和域的，这种根证书加进来真是风险相当大！可以自己尝试对它设置限制，或者干脆扔到专用的虚拟机里跑。。。

shiji

2017-11-08 21:47:09 +08:00

这事六七年前就开始了，不过主要还是因为这些程序员懒。暂时没发现用这些证书耍流氓的案例

Osk

2017-11-08 22:56:04 +08:00

我记得 N 年前就有人说过了，另外一个做支付的好像也有这种行为。主要是很多用户对于根证书的风险一无所知，不然肯定被骂惨。。。

Technetiumer

2017-11-08 23:54:22 +08:00

我发现某国产安卓手机仍然信任 CNNIC Root，这说明肯定有 py 交易

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.