公司连接 802.11X 时自动下发证书,本地无 Client,这种情况下能被监控数据吗?
tyhunter · 2019-12-19 11:52:54 +08:00 · 1293 次点击这是一个创建于 1793 天前的主题,其中的信息可能已经有所发展或是发生改变。
Macbook 到手后,本地确认无 Client 存在就被我抹盘全部重装了
网络认证策略是 802.11X ,连接成功后会自动下发证书
我从 keychain 里大概看了下,并且设置为仅保留 EAP 和 X.509 两项为信任
Chrome 下小绿锁内证书项点开为所访问网站签发的证书
请教下大佬们,这是不是不会被 MITM 中间人攻击监控 https 数据了
https://tva1.sinaimg.cn/large/63d523eegy1ga1w2heflbj21140u8n2g.jpg
网络认证策略是 802.11X ,连接成功后会自动下发证书
我从 keychain 里大概看了下,并且设置为仅保留 EAP 和 X.509 两项为信任
Chrome 下小绿锁内证书项点开为所访问网站签发的证书
请教下大佬们,这是不是不会被 MITM 中间人攻击监控 https 数据了
https://tva1.sinaimg.cn/large/63d523eegy1ga1w2heflbj21140u8n2g.jpg
 |
1
xfspace 2019-12-19 12:01:45 +08:00 via Android  1
root/sub CA 能签发证书 MITM 要种这种证书
user/device certificate 不能在签证书 |
 |
2
jeblur 2019-12-19 12:32:11 +08:00 via Android 1
以我的理解,802.1x 是终端接入策略,规定了终端是否有权限接入能怎样接入。
访问网站时,身份的识别是由 https 的证书在服务端私钥加密之后丢给终端公钥解密确认的,理论上中间人如果能截获私钥加密的数据包再用他的私钥加密丢给终端那他就可以冒充终端用户,但那也得先过 802.1x 认证接入后了 |
 |
3
chinvo 2019-12-19 12:45:03 +08:00 via iPhone 1
这是个 802.11x 的终端证书吧,是不能再签发子证书的
|
 |
4
tyhunter OP |
Select Language