公司的无线网无论是手机还是笔记本连接都需要信任证书,永久信任后会有什么安全问题吗?
1
russiansim 2018-12-06 16:10:13 +08:00 via iPhone
不信任能连?
|
2
dot2017 2018-12-06 16:11:56 +08:00
这是你们公司的 WPA2 企业级的私有证书
|
3
Jafee OP @russiansim 是的。
|
4
ladypxy 2018-12-06 17:32:40 +08:00 via iPhone
一般来说,这样的公司都用了 haproxy 之类的东西解包你 https 流量
|
5
29EtwXn6t5wgM3fD 2018-12-06 17:37:04 +08:00
@ladypxy #4 这是 WPA2 企业认证的证书 现在浏览器一般都会自行维护一套证书列表
|
6
javashell 2018-12-06 17:45:05 +08:00 via Android
公司为了监控上网行为而已
|
8
woodensail 2018-12-06 17:53:08 +08:00
对于这个一般做法是先连上再说,然后本地走加密代理。
|
9
lshero 2018-12-06 18:08:32 +08:00 1
数字证书可以指定用途的
你就在钥匙串访问中设置只信任证书作为 eap 可信使用就好了 |
10
7DLNU56W 2018-12-06 18:49:21 +08:00
安全是基于信任得来的,如果你确认这个证书颁发者不会窃取或篡改数据的话就可以信任这个证书,自然不会带来安全问题。如果你不信任这个颁发者的话,信任这个证书就会甙类数据呗窃取或篡改的风险。
|
12
julyclyde 2018-12-07 11:22:12 +08:00
无线网企业级安全,这个证书,你只能看到证书本身是不是真的,没办法确认“这个证书”和“这个 SSID ”的关联关系。这个关系只能通过行政手段解决,就是你去问 IT 工程师,或者发电脑的时候预置 Wi-Fi 设置
即使证书用途有 eap 这一项,上述警告也会出现 |