V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cwcc
V2EX  ›  随想

手机系统开发厂商会在特定系统内留存自己或监管机构的根证书吗

  •  
  •   cwcc · 340 天前 · 1171 次点击
    这是一个创建于 340 天前的主题,其中的信息可能已经有所发展或是发生改变。

    突发奇想,因为我发现某安卓系统下会带有一个 security certificate 应用,不禁想到了这种可能性。假设是单位的设备,那单位如果找厂商定制一个嵌入自己根证书的系统,并将终端发放给用户,用户有办法发现吗?

    3 条回复    2024-02-08 11:18:14 +08:00
    mooyo
        2
    mooyo  
       340 天前
    风险很大,收益很低。就算要内置应该也是公开的内置,而不是搞小动作。

    倾向于目前还没做。
    busier
        3
    busier  
       317 天前
    单位部署自己的 CA 这是合理合法的事情。你用单位的终端,接受单位的监控也是合理合法的事情。

    总之就是不应该用单位的资源,做单位不允许的事情!!!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1261 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 17:50 · PVG 01:50 · LAX 09:50 · JFK 12:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.