这是一个创建于 3145 天前的主题,其中的信息可能已经有所发展或是发生改变。
大家好,楼主用的 iPhone ,在公司时如果要连接公司提供的 wifi ,需要信任公司的某个证书(不懂这个证书和 https 证书的关系),想问下如果选择“信任”会有哪些安全风险呢?这个 wifi 证书是系统级的 CA 证书吗,还是仅仅用于连接 wifi ,如果是系统级的 CA 证书,感觉公司以后可以搞中间人攻击了?
如图,类似这样: 
 | 1 love4taylor PRO 802.1X CA 证书认证 理论上应该可以的吧 |
 | 2 yu1u 2017-04-25 19:56:32 +08:00 via iPhone 装不装证书和攻击者在同一网络内都不安全,估计楼主得情况属于热点的一个安全机制吧,保障 wifi 数据传输的安全性 |
 | 3 l1093178 2017-04-25 20:05:04 +08:00 macOS 可以只启用 EAP ,如图 https://ooo.0o0.ooo/2017/04/25/58ff3b51aee54.jpg iOS 好像没得设置,所以我没敢连 |
 | 4 abccba OP 嗯,谢谢。只考虑信任这个证书会带来哪些安全风险? |
 | 5 03 2017-04-25 20:06:41 +08:00 via Android 看上去只是信任这个域名的证书而不是 CA 证书 |
 | 6 v1024 2017-04-25 20:23:52 +08:00 via iPhone 这不是 CA 证书,仅用于 02.1x 认证,点详细,里面有用途说明。 |
 | 8 ryd994 2017-04-25 21:34:40 +08:00 via Android 没事的 主要是用的 PEAP , PEAP 要证书,不然理论上有可能被人中间人 实际上 WiFi 也就这点范围,一般没事 而且说到底网络本身就是不可信的, https 又不依赖网络本身的安全性 |
Select Language