请教关于需要安装证书进行认证的 Wi-Fi
有些 Wi-Fi 连接需要安装个证书进行认证,想请问关于信任这样一个证书可能存在什么样的安全隐患。对计算机安全知识所知有限,隐约记得随意信任第三方安全证书好像是个比较危险的行为。而且感觉国内很多企业 IT 安全管理都不太规范,担心他们的证书可能存在被盗用和滥用的风险。
因此想请教为了连接公司的网络而信任了这样一个证书后,可能存在哪些安全风险,应该如何最大化避免风险?
平时尽可能注意安全了,主机不装国产软件,必须使用的都在虚拟机里用……
你这是自己公司的证书,算不上第三方吧 donn1234 发表于 2017-2-15 16:43
你这是自己公司的证书,算不上第三方吧
是自己的公司,但感觉很多国内公司 IT 管理不太规范,担心会出现证书被盗用或滥用的情况。
想知道比如公司是不是能通过这个证书伪造或劫持加密连接? 会存在这种问题的是不负责任的根证书机构
根证书才有相对较大的认证和签发权力,不负责的机构滥用导致任何人都可能手握权力
你这个证书又不是哪里的根证书 clover9017 发表于 2017-2-15 17:24
会存在这种问题的是不负责任的根证书机构
根证书才有相对较大的认证和签发权力,不负责的机构滥用导致任何 ...
谢谢,请问如何区分即将安装/信任的证书是否是根证书呢?
另外我遇到过自签名的证书,自签名证书是否有什么安全隐患呢? 『自签发的证书无法证明签发者可信赖。CA签发的证书等于CA帮你做信用担保此人可信』这样。当然CA是否可信是另一回事。
信任了公司ca理论上公司可以对你做ssl中间人攻击,也就是解密你所有的https连接。当然这是最恶意的情况,操作起来难度不低而且被发现后很难看,实际上不是最高层强烈要求并且大力注资要求这么做的话it是不会干的 有个思路,有没有wifi路由是本身没密码可以连上,但是通过设备本地文件进行验证后才能使用该有功能的? 我们公司连到内网的wifi就是802.1x证书认证的,CA和证书都是我做的,这样比较安全防止密码外泄导致内网被攻击。
另外有一个访客热点是普通口令验证的。
理论上说签CA这个人想的话还真可以黑你一下……
页:
[1]