V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
go
V2EX  ›  问与答

昨天,一着急,在外面公用未加密的wifi网络上登陆apple store 用信用卡下单。后经别人提醒,存在安全风险,但是已经下单,信用卡信息会不会泄露? 记得下单时,浏览器显示绿条,有加密,还是担心。。

  •  
  •   go · 2014-01-11 00:33:23 +08:00 · 4971 次点击
    这是一个创建于 3979 天前的主题,其中的信息可能已经有所发展或是发生改变。
    12 条回复    1970-01-01 08:00:00 +08:00
    kenlen
        1
    kenlen  
       2014-01-11 00:42:41 +08:00
    XD, 你估计有被害妄想症
    go
        2
    go  
    OP
       2014-01-11 01:14:28 +08:00 via Android
    @kenlen额, xd 偏题了, 有什么症不重要,我想知道风险多大,也提醒下其他人。 ps,这张卡额度10w,且是借的亲戚。
    johnlui
        3
    johnlui  
       2014-01-11 01:16:46 +08:00 via Android
    无风险。HTTPS加密一般人很难破解,当然GFW和NSA有这个能力。
    msg7086
        4
    msg7086  
       2014-01-11 03:13:29 +08:00
    https民用级很安全了
    iqav
        5
    iqav  
       2014-01-11 09:02:37 +08:00
    @johnlui 那就是说,如果我手机没有问题,一般情况下在公共场合无线付款,都算是安全的,是吧!
    andyliu
        6
    andyliu  
       2014-01-11 09:43:12 +08:00
    @johnlui
    @msg7086

    嗯 谢谢 放心了。
    9hills
        7
    9hills  
       2014-01-11 09:59:18 +08:00 via iPad
    Gfw NSA 你提防着中间人攻击也不用怕。
    go
        8
    go  
    OP
       2014-01-11 10:09:51 +08:00
    @andyliu 额 XD 也有经历?


    @9hills 额 专家啊。。
    teavoid
        9
    teavoid  
       2014-01-11 10:47:25 +08:00
    为毛我觉得即便卡信息泄露了也无需担心呢?只需要你能向银行证明不是你自己消费的行么?
    DoubleJo
        10
    DoubleJo  
       2014-01-11 11:03:30 +08:00
    @9hills NSA都是直接向公司要私钥的。
    9hills
        11
    9hills  
       2014-01-11 11:25:41 +08:00   ❤️ 1
    @DoubleJo 直接拿ROOT CA的私钥,这个没有证据的话不要乱讲

    就算你说的那个所谓NSA 用MITM攻击Google的报道中,也只是怀疑2011年荷兰公司DigiNotar服务器被入侵,攻击者发行了伪造的Gmail CA证书,这件事和NSA有关联。

    如果能拿到ROOT CAT,攻击啥DigiNotar,直接让VeriSign(美国公司哦)拿出私钥,NSA随便搞不就行了。

    使用真正的ROOT CA进行MITM攻击最大的一个弱点是伪造的证书反倒是犯罪的直接证据,只要有人把这个证书一贴,VeriSign分分钟倒闭信不信,而且还无法抵赖。
    msg7086
        12
    msg7086  
       2014-01-11 17:16:47 +08:00   ❤️ 1
    @DoubleJo
    @9hills
    SSL卖那么贵,不仅仅是因为证书 (其实证书很便宜的),主要是证书上面的保险。
    如果任何一家CA给第三方签发了你的证书,造成的损失是要保险公司赔的。
    要是verisign拿出了私钥,那最起码得赔个几百亿吧……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1020 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 22:35 · PVG 06:35 · LAX 14:35 · JFK 17:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.