找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 594|回复: 4

[求助] [已解决! 感谢超版] 关于软件安装证书...

[复制链接]

51

主题

1428

回帖

5622

积分

论坛元老

积分
5622
发表于 2024-6-4 19:59:12 | 显示全部楼层 |阅读模式
本帖最后由 frank 于 2024-6-5 19:48 编辑

  从 吾爱论坛 下了一个xiu探类软件, 在 virustotal 上全部绿色, 打开软件跳出一个什么安装证书的弹框, 以前从未遇到过, 打开那个网址, 好像是个啥导航,

不知道与软件啥关系, 请教一下, 软件安装证书有什么用, 不安装对软件使用有何影响, 多谢...



无标题.png
回复

使用道具 举报

8

主题

7733

回帖

2万

积分

超级版主

(^^ゞ

积分
21741
发表于 2024-6-4 20:18:26 | 显示全部楼层
因为 HTTPS 传输是通过证书非对称加密的,软件要想在拦截后解析数据,就只能自己制作一个证书在中间伪装传输,这样软件就能用通过私钥来解析所传输的数据。因为证书是自己制作的,所以这个网址应该是作者自己的域名吧。

如果不安装证书的话理论上无法解析 HTTPS 的数据。
¯\(°_o)/¯
回复

使用道具 举报

51

主题

1428

回帖

5622

积分

论坛元老

积分
5622
 楼主| 发表于 2024-6-4 20:32:06 | 显示全部楼层
S8F8ry 发表于 2024-6-4 20:18
因为 HTTPS 传输是通过证书非对称加密的,软件要想在拦截后解析数据,就只能自己制作一个证书在中间伪装 ...

  主要安装证书的话, 会对系统有啥风险没有...
回复

使用道具 举报

8

主题

7733

回帖

2万

积分

超级版主

(^^ゞ

积分
21741
发表于 2024-6-4 20:58:03 | 显示全部楼层
frank 发表于 2024-6-4 20:32
主要安装证书的话, 会对系统有啥风险没有...

怎么说呢,首先风险肯定是有的。

一个是来自软件本身,因为这可以使软件能够获取到这些通过 HTTPS 加密传输的数据,甚至还具备篡改数据的能力。当然这一般是针对那些恶意工具(即没有这种需求但还诱骗用户安装证书的软件),既然你说的这个软件功能本身就是嗅探,安装证书本身就是它需要实现功能的正常行为,所以只要你信任这个软件那就没事。
另一个是如果网络上存在有使用此证书签名的钓鱼网站,因为该证书被信任了,那系统就容易受到攻击。当然对于这个软件安装的证书这种可能性比较小,除非作者有在软件中诱骗用户访问莫名其妙的网站。

若你需要使用这个软件并且信任作者,那安装就完事了,因为就算换用其他同类软件也是需要这样操作的。
¯\(°_o)/¯
回复

使用道具 举报

51

主题

1428

回帖

5622

积分

论坛元老

积分
5622
 楼主| 发表于 2024-6-5 19:48:13 | 显示全部楼层
S8F8ry 发表于 2024-6-4 20:58
怎么说呢,首先风险肯定是有的。

一个是来自软件本身,因为这可以使软件能够获取到这些通过 HT ...

太感谢超版耐心详细准确的解答, 非常专业, 再次感谢...
回复

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies

本版积分规则

Archiver|手机版|小黑屋|百分浏览器论坛

GMT+8, 2025-2-3 20:59 , Processed in 0.017237 second(s), 21 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表