JuicyJ
V2EX  ›  问与答

公司网络有 ssl 中间人攻击, PC 微信聊天的内容会被看见吗?

  •  
  •   JuicyJ · Jan 14 via iPhone · 2764 views
  •   You need to sign in to view this topic
    This topic created in 183 days ago, the information mentioned may be changed or developed.
    我们公司用浏览器访问 https 网站,根证书都是公司自己的,也就是说访问的网页内容对于公司来说是明文的。
    那么 pc 微信聊天的内容会因为根证书被解密吗?
    (已知公司明确没有屏幕监控)
    11 replies    2026-01-15 18:47:15 +08:00
    nkidgm
        1
    nkidgm  
       Jan 14
    要看应用层加不加密,不加的话那么一切都是明文了。

    大多数小型应用走 https 后,在应用层一般都不做二次加密了。

    不过既然有了根证书,尝试抓抓包看呗。
    WaldenHorizon
        2
    WaldenHorizon  
       Jan 14   ❤️ 1
    应用是否能被 ssl 中间人取决于它使用了系统默认的证书验证接口还是自己覆盖
    腾讯不会犯这种低级错误
    bkmi
        3
    bkmi  
       Jan 15 via Android
    不会,微信传输过程加密的,连图片都加密
    caola
        4
    caola  
       Jan 15
    微信是双向加密的
    ryd994
        5
    ryd994  
       Jan 15 via Android   ❤️ 1
    能安装根证书说明 IT 能直接控制你的电脑。一般都是用管理软件的。你考虑这个问题没有意义。就算有二次加密也挡不住看你的屏幕。别用公司电脑操作个人账户。
    yiencho
        6
    yiencho  
       Jan 15   ❤️ 1
    你说的这个中间人攻击应该很难做到,除非你用网页微信

    但是,公司有 n 种别的方法看到你的微信聊天记录,包括不限于定时截图、监控剪贴板、记录键盘输入、文件扫描、Hook 注入
    love4taylor
        7
    love4taylor  
       Jan 15 via iPhone
    @bkmi 现在连图片都加密了么,我还记得好几年前中间人能抓到图片。
    DeepSIeep
        8
    DeepSIeep  
       Jan 15
    在公司,我是只用公司网络,自己的系统盘,自己的键盘鼠标,wifi 连公司网络。系统用 ubuntu ,it 的大部分软件我都不安,也安不了。。。这样基本上安全
    PS: 我后面是承重柱,没有监控
    luckyc
        9
    luckyc  
       Jan 15
    通过网络做不到,
    只有一个办法, 就是给你安装客户端, Hook
    shylockhg
        10
    shylockhg  
       Jan 15
    如果我没记错,根证书只是用来签名校验,加解密有另外的子证书
    lusi1990
        11
    lusi1990  
       Jan 15 via iPhone
    微信不会被中间人攻击拿到聊天记录。 但是直接登录你的电脑就看见了
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5579 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 83ms · UTC 07:57 · PVG 15:57 · LAX 00:57 · JFK 03:57
    ♥ Do have faith in what you're doing.