我们公司用浏览器访问 https 网站,根证书都是公司自己的,也就是说访问的网页内容对于公司来说是明文的。
那么 pc 微信聊天的内容会因为根证书被解密吗?
(已知公司明确没有屏幕监控)
那么 pc 微信聊天的内容会因为根证书被解密吗?
(已知公司明确没有屏幕监控)
 |
1
nkidgm 16 小时 39 分钟前
要看应用层加不加密,不加的话那么一切都是明文了。
大多数小型应用走 https 后,在应用层一般都不做二次加密了。 不过既然有了根证书,尝试抓抓包看呗。 |
 |
2
wangritian 16 小时 16 分钟前  1
应用是否能被 ssl 中间人取决于它使用了系统默认的证书验证接口还是自己覆盖
腾讯不会犯这种低级错误 |
 |
3
bkmi 12 小时 37 分钟前 via Android
不会,微信传输过程加密的,连图片都加密
|
 |
4
caola 12 小时 12 分钟前
微信是双向加密的
|
 |
5
ryd994 11 小时 6 分钟前 via Android 1
能安装根证书说明 IT 能直接控制你的电脑。一般都是用管理软件的。你考虑这个问题没有意义。就算有二次加密也挡不住看你的屏幕。别用公司电脑操作个人账户。
|
 |
6
yiencho 10 小时 22 分钟前 1
你说的这个中间人攻击应该很难做到,除非你用网页微信
但是,公司有 n 种别的方法看到你的微信聊天记录,包括不限于定时截图、监控剪贴板、记录键盘输入、文件扫描、Hook 注入 |
 |
7
love4taylor PRO @bkmi 现在连图片都加密了么,我还记得好几年前中间人能抓到图片。
|
 |
8
DeepSIeep 5 小时 10 分钟前
在公司,我是只用公司网络,自己的系统盘,自己的键盘鼠标,wifi 连公司网络。系统用 ubuntu ,it 的大部分软件我都不安,也安不了。。。这样基本上安全
PS: 我后面是承重柱,没有监控 |
 |
9
luckyc 25 分钟前
通过网络做不到,
只有一个办法, 就是给你安装客户端, Hook |
 |
10
shylockhg 6 分钟前
如果我没记错,根证书只是用来签名校验,加解密有另外的子证书
|
Select Language