https://i.loli.net/2017/11/08/5a02cd5c39896.png
图片上传到图床了
我想知道它一个第三方支付平台为啥会出现在我的受信任的根证书颁发机构里?
同样的我还发现了支付宝添加进去的证书信任列表。
网上有同学说是所谓的安全支付控件添加进去的
我的确在浏览器弹出的对话框里安装了所谓的安全控件 但是安装的时候也没说会有这么一出啊
难不成和前两年的 CNNIC 一样搞事情?
1
nfroot 2017-11-08 19:53:04 +08:00
国内银行都这样干,国际惯例
|
2
pq 2017-11-08 20:16:40 +08:00
而且还是不限制用途和域的,这种根证书加进来真是风险相当大!可以自己尝试对它设置限制,或者干脆扔到专用的虚拟机里跑。。。
|
3
shiji 2017-11-08 21:47:09 +08:00 via Android
这事六七年前就开始了,不过主要还是因为这些程序员懒。暂时没发现用这些证书耍流氓的案例
|
4
Osk 2017-11-08 22:56:04 +08:00
我记得 N 年前就有人说过了,另外一个做支付的好像也有这种行为。主要是很多用户对于根证书的风险一无所知,不然肯定被骂惨。。。
|
5
Technetiumer 2017-11-08 23:54:22 +08:00 via Android
我发现某国产安卓手机仍然信任 CNNIC Root,这说明肯定有 py 交易
|