1
kenlen 2014-01-11 00:42:41 +08:00
XD, 你估计有被害妄想症
|
2
go OP @kenlen额, xd 偏题了, 有什么症不重要,我想知道风险多大,也提醒下其他人。 ps,这张卡额度10w,且是借的亲戚。
|
3
johnlui 2014-01-11 01:16:46 +08:00 via Android
无风险。HTTPS加密一般人很难破解,当然GFW和NSA有这个能力。
|
4
msg7086 2014-01-11 03:13:29 +08:00
https民用级很安全了
|
7
9hills 2014-01-11 09:59:18 +08:00 via iPad
Gfw NSA 你提防着中间人攻击也不用怕。
|
9
teavoid 2014-01-11 10:47:25 +08:00
为毛我觉得即便卡信息泄露了也无需担心呢?只需要你能向银行证明不是你自己消费的行么?
|
11
9hills 2014-01-11 11:25:41 +08:00 1
@DoubleJo 直接拿ROOT CA的私钥,这个没有证据的话不要乱讲
就算你说的那个所谓NSA 用MITM攻击Google的报道中,也只是怀疑2011年荷兰公司DigiNotar服务器被入侵,攻击者发行了伪造的Gmail CA证书,这件事和NSA有关联。 如果能拿到ROOT CAT,攻击啥DigiNotar,直接让VeriSign(美国公司哦)拿出私钥,NSA随便搞不就行了。 使用真正的ROOT CA进行MITM攻击最大的一个弱点是伪造的证书反倒是犯罪的直接证据,只要有人把这个证书一贴,VeriSign分分钟倒闭信不信,而且还无法抵赖。 |