V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Jafee
V2EX  ›  问与答

在连接网络的时候,提示需要信任证书,安全吗?

  •  
  •   Jafee · 2018-12-06 14:58:20 +08:00 · 2107 次点击
    这是一个创建于 2177 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司的无线网无论是手机还是笔记本连接都需要信任证书,永久信任后会有什么安全问题吗?

    第 1 条附言  ·  2018-12-06 16:03:58 +08:00
    12 条回复    2018-12-07 11:22:12 +08:00
    russiansim
        1
    russiansim  
       2018-12-06 16:10:13 +08:00 via iPhone
    不信任能连?
    dot2017
        2
    dot2017  
       2018-12-06 16:11:56 +08:00
    这是你们公司的 WPA2 企业级的私有证书
    Jafee
        3
    Jafee  
    OP
       2018-12-06 17:27:38 +08:00 via iPhone
    @russiansim 是的。
    ladypxy
        4
    ladypxy  
       2018-12-06 17:32:40 +08:00 via iPhone
    一般来说,这样的公司都用了 haproxy 之类的东西解包你 https 流量
    29EtwXn6t5wgM3fD
        5
    29EtwXn6t5wgM3fD  
       2018-12-06 17:37:04 +08:00
    @ladypxy #4 这是 WPA2 企业认证的证书 现在浏览器一般都会自行维护一套证书列表
    javashell
        6
    javashell  
       2018-12-06 17:45:05 +08:00 via Android
    公司为了监控上网行为而已
    Jafee
        7
    Jafee  
    OP
       2018-12-06 17:51:30 +08:00 via iPhone
    @ladypxy 这么说微信聊个天都会被监控?
    woodensail
        8
    woodensail  
       2018-12-06 17:53:08 +08:00
    对于这个一般做法是先连上再说,然后本地走加密代理。
    lshero
        9
    lshero  
       2018-12-06 18:08:32 +08:00   ❤️ 1
    数字证书可以指定用途的
    你就在钥匙串访问中设置只信任证书作为 eap 可信使用就好了
    7DLNU56W
        10
    7DLNU56W  
       2018-12-06 18:49:21 +08:00
    安全是基于信任得来的,如果你确认这个证书颁发者不会窃取或篡改数据的话就可以信任这个证书,自然不会带来安全问题。如果你不信任这个颁发者的话,信任这个证书就会甙类数据呗窃取或篡改的风险。
    Jafee
        11
    Jafee  
    OP
       2018-12-06 18:59:01 +08:00
    @lshero 厉害,最需要的就是你的答案。
    julyclyde
        12
    julyclyde  
       2018-12-07 11:22:12 +08:00
    无线网企业级安全,这个证书,你只能看到证书本身是不是真的,没办法确认“这个证书”和“这个 SSID ”的关联关系。这个关系只能通过行政手段解决,就是你去问 IT 工程师,或者发电脑的时候预置 Wi-Fi 设置
    即使证书用途有 eap 这一项,上述警告也会出现
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5437 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 06:04 · PVG 14:04 · LAX 22:04 · JFK 01:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.