请教关于需要安装证书进行认证的 Wi-Fi

flynroll

有些 Wi-Fi 连接需要安装个证书进行认证，想请问关于信任这样一个证书可能存在什么样的安全隐患。

对计算机安全知识所知有限，隐约记得随意信任第三方安全证书好像是个比较危险的行为。而且感觉国内很多企业 IT 安全管理都不太规范，担心他们的证书可能存在被盗用和滥用的风险。

因此想请教为了连接公司的网络而信任了这样一个证书后，可能存在哪些安全风险，应该如何最大化避免风险？

平时尽可能注意安全了，主机不装国产软件，必须使用的都在虚拟机里用……

donn1234

你这是自己公司的证书，算不上第三方吧

flynroll

donn1234 发表于 2017-2-15 16:43
你这是自己公司的证书，算不上第三方吧

是自己的公司，但感觉很多国内公司 IT 管理不太规范，担心会出现证书被盗用或滥用的情况。

想知道比如公司是不是能通过这个证书伪造或劫持加密连接？

clover9017

会存在这种问题的是不负责任的根证书机构
根证书才有相对较大的认证和签发权力，不负责的机构滥用导致任何人都可能手握权力
你这个证书又不是哪里的根证书

flynroll

clover9017 发表于 2017-2-15 17:24
会存在这种问题的是不负责任的根证书机构
根证书才有相对较大的认证和签发权力，不负责的机构滥用导致任何 ...

谢谢，请问如何区分即将安装/信任的证书是否是根证书呢？

另外我遇到过自签名的证书，自签名证书是否有什么安全隐患呢？

HMHM

『自签发的证书无法证明签发者可信赖。CA签发的证书等于CA帮你做信用担保此人可信』这样。当然CA是否可信是另一回事。

catxing

信任了公司ca理论上公司可以对你做ssl中间人攻击，也就是解密你所有的https连接。当然这是最恶意的情况，操作起来难度不低而且被发现后很难看，实际上不是最高层强烈要求并且大力注资要求这么做的话it是不会干的

奶香花卷

有个思路，有没有wifi路由是本身没密码可以连上，但是通过设备本地文件进行验证后才能使用该有功能的？

liwangli1983

我们公司连到内网的wifi就是802.1x证书认证的，CA和证书都是我做的，这样比较安全防止密码外泄导致内网被攻击。

另外有一个访客热点是普通口令验证的。

理论上说签CA这个人想的话还真可以黑你一下……