关系国是民生的安全问题
1、内置微软浏览器的根证书可以删除或篆改吗?比如通过病毒或远程木马手段或者直接在本机操作等,意思是存在不存在修改浏览器内置根证书的可能性,如果存在的话后果应该知道了吧!
2、如果一个钓鱼网站也申请了一个经过‘内置浏览器的根证书’认证的证书,并且再通过病毒或木马手段,使得我们输入正确的银行地址,但却转到他们的钓鱼网站,这时候也会出现正确安全锁,而且也不会提示证书错误,我们就会以为访问是正确的,但其实我们是在跟钓鱼网站对话。而且他们要知道我证书公钥的话也可以跟我正常对话,哪怕我是在用工行的U盾。也就是说浏览器端也可以跟钓鱼服务器端建立秘密通道,当然假设他们已弄到了工行的加密解密算法,但弄这东西相对是比较容易的。因为这样,所以感觉网络银行不是很安全啊!
3、如果我申请了一公钥,再用这公钥和工行名称一起捆绑,制作出一根证书,作为不懂技术也处于弱势的用户怎么分辨真假?
哪个大狭帮忙解说解说吧?
[解决办法]
自问自答型。 支持。 学习下,比较感兴趣。
[解决办法]
证书被修改且转至钓鱼网站,浏览器插件似乎没法单独破坏域名解析吧,故该修改后的证书将无法工作
