V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Sponsored by
LinkedIn
不坐班的神仙工作 · 去任何你想去的地方远程,赚一线城市的工资
2000 个不用出门 Social 的全球远程工作,帮助 V2EX 的小伙伴开启全新的工作方式。
Promoted by LinkedIn
yumubi
V2EX  ›  信息安全

想请教一下 steam++安装证书有什么风险或者潜在风险?平时 V2EX 都用它的

  •  
  •   yumubi · 53 天前 · 1479 次点击
    这是一个创建于 53 天前的主题,其中的信息可能已经有所发展或是发生改变。
    8 条回复    2022-08-08 17:57:25 +08:00
    8520ccc
        1
    8520ccc  
       53 天前
    最大可能造成的风险是中间人攻击

    即你设备一切的 tls/https 流量都可能被这个证书的颁发人解密

    当然也看你这张证书的类型
    miaomiao888
        2
    miaomiao888  
       53 天前
    这是家国内公司的产品,有啥风险完全看公司节操。
    不过工具本身好像开源了,你可以自己审查代码编译。
    dcsuibian
        3
    dcsuibian  
       53 天前 via Android
    中间人攻击,比如抓包软件 fidder 、wireshark ,就是通过安装证书看到 https 的内容
    placeholder
        4
    placeholder  
       53 天前
    是不是不安就行了
    AoEiuV020CN
        5
    AoEiuV020CN  
       52 天前
    目的呢?解决 SNI 阻断?能上 V2EX 的不需要这种方案吧,
    AoEiuV020CN
        6
    AoEiuV020CN  
       52 天前
    @AoEiuV020CN #5 好吧你 V2EX 也是这么上的就没办法了,
    chinalawme
        7
    chinalawme  
       52 天前 via Android
    域前置工具都要安装证书的,太正常了。没什么好担心的,私钥和根证书都存储在本地呢。
    issakchill
        8
    issakchill  
       52 天前
    用它可以上 v2?
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1567 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 50ms · UTC 23:55 · PVG 07:55 · LAX 16:55 · JFK 19:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.