国产 CA 是不是风险有点高
mizuki9
·
2026-05-08
·
via V2EX - 技术
CA 私钥泄露,系统的所有流量都能被中间人攻击。国产的一堆 CA ,多数无强制证书透明 CT 日志,泄露了也不知道。
好像鸿蒙系统内置了很多国产 CA ,是不是风险有点大
CA 风险 泄露
3 replies • 2026-05-08 17:55:28 +08:00
 |
|
1
HFX3389 6 mins ago
你可能认为是风险,但是别人不这么认为,唯一能做的就是不用
|
 |
|
2
mizuki9 4 mins ago
我是说国产 CA 太多了,更重要 是无强制证书透明 CT 日志 最严重
|
 |
|
3
nrtEBH 1 min ago
问就是信创自主 国密认证 看你的使用场景 如果是个人用国内 app 都不需要从 CA 上搞你 直接手机+app 后台数据都是透明的 如果纠结隐私 换 google 手机+外卡 esim+不装任何国内软件 你的隐私很多时候你从你个人这边都没法防 上海某部门被整体拖库类似这种事情肯定大把的
|
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。