这是一个创建于 811 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司上网需要是经过深信服的 http 代理,电脑被安装了一些安全软件,最近发现 chrome 上网的证书被换成了 digital guidance 这么一家公司的证书。但我又下了一个 brave portable 的浏览器上网,在看证书,发现证书是正确的 问题。 如果公司是用中间人攻击,那么应该是代理服务器那边伪造了一个证书和电脑沟通。电脑上他安装了伪造的证书就可以被 chrome 浏览器当成证书合法。这个能解释的到 但是 bave 浏览器为何又能使用正确的证书呢?如果代理伪造证书,浏览器不承认应该会显示证书错误吧
 | 1 kokutou 2023-09-25 22:07:19 +08:00 浏览器可以支持内置证书啊 比如 ff 可以调不检查系统证书 |
 | 2 whileFalse 2023-09-25 22:25:51 +08:00 via Android 如果发请求的时候不明文发送对端的域名,会不会中间人就没法创建对应的证书? |
 | 3 learningman 2023-09-26 00:53:45 +08:00 via Android @whileFalse 做不到,clienthello 一定要发 |
 | 4 yinmin 2023-09-26 01:05:57 +08:00 via iPhone 中间人攻击可能是本地的安全软件。当本地安全软件发现是 chrome 浏览器的 https 链接,就会发起中间人攻击,用来对网络数据进行审计。 |
 | 5 gefranks 2023-09-26 02:06:03 +08:00 你把 chrome 浏览器的 chrome.exe 改个名字比如 c2.exe.看看还会不会证书被劫持了. |
 | 6 yushiro 2023-09-26 08:47:40 +08:00 via iPhone 公司电脑,系统级的证书随便装,你下啥软件都没用啊,被监控是很容易的。如果电脑是入域的,后台给你随便安装监控程序都很容易。 工作电脑请别瞎搞,安心只处理工作上的事情。 |
 | 10 cutepig OP @yinmin 我也曾经这么认为过。直到后来发现运行 brave portable.exe 的话证书没问题。但是运行 brace portable/bin 目录里面的 brave.exe 证书也会有问题。不知道这两者有何不同 |
| 11 yinmin 2023-10-02 23:54:17 +08:00 via Android @cutepig 本地的安全软件有白名单。另外,如果安全软件开启的定期截屏功能,就无解了。 终极方式:如果电脑是自己的,装一个虚拟机,把安全软件安装在虚拟机里;如果电脑是公司的,就另外准备一台私有电脑。 |
Select Language