V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
zzmissu
V2EX  ›  问与答

日常迫害妄想症系列

  •  
  •   zzmissu · 2017-11-08 17:29:39 +08:00 · 2657 次点击
    这是一个创建于 2564 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://i.loli.net/2017/11/08/5a02cd5c39896.png

    图片上传到图床了

    我想知道它一个第三方支付平台为啥会出现在我的受信任的根证书颁发机构里?

    同样的我还发现了支付宝添加进去的证书信任列表。

    网上有同学说是所谓的安全支付控件添加进去的

    我的确在浏览器弹出的对话框里安装了所谓的安全控件 但是安装的时候也没说会有这么一出啊

    难不成和前两年的 CNNIC 一样搞事情?

    5 条回复    2017-11-08 23:54:22 +08:00
    nfroot
        1
    nfroot  
       2017-11-08 19:53:04 +08:00
    国内银行都这样干,国际惯例
    pq
        2
    pq  
       2017-11-08 20:16:40 +08:00
    而且还是不限制用途和域的,这种根证书加进来真是风险相当大!可以自己尝试对它设置限制,或者干脆扔到专用的虚拟机里跑。。。
    shiji
        3
    shiji  
       2017-11-08 21:47:09 +08:00 via Android
    这事六七年前就开始了,不过主要还是因为这些程序员懒。暂时没发现用这些证书耍流氓的案例
    Osk
        4
    Osk  
       2017-11-08 22:56:04 +08:00
    我记得 N 年前就有人说过了,另外一个做支付的好像也有这种行为。主要是很多用户对于根证书的风险一无所知,不然肯定被骂惨。。。
    Technetiumer
        5
    Technetiumer  
       2017-11-08 23:54:22 +08:00 via Android
    我发现某国产安卓手机仍然信任 CNNIC Root,这说明肯定有 py 交易
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2878 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 07:04 · PVG 15:04 · LAX 23:04 · JFK 02:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.