大写的正确!
未经用户许可偷偷添加根证书信任是非常严重的行为!
关键点在未经用户许可,这种行为好比,你请支付宝到你家来做客,结果他把你家的钥匙给偷偷配了一把。这种行为你能允许吗?
作为支付宝,请求用户信任其颁发的证书,是合理的!
但是偷偷的跟用户的保安说,这用户是我的哥们儿,以后我介绍的人你就不要盘问了,这种行为怎么说都不为过。
由此可见,中国的互联网主要都是一群毫无节操的公司。不要使用任何请求系统权限的所谓安全控件,才能真正的保证您的安全。
未经用户许可,利用安全控件窃取系统权限,安装根证书的行为,毋庸解释,流氓无疑。所谓安全目的,均是障目之术,毫无节操。
对于这种没有节操的行为,最好的办法就是把他们永远的封印起来,让他们永不超生。
不过要谨记,你可以把他扔到不信任的区域,流氓也能自己再弄出来,或者用安全恐吓,功能缺失来威胁用户。对待这种情况,要坚决的say no!
事实上我把这个证书给干掉了,支付宝屁事儿没有。
事实上,支付宝的网站,有合法的被信任的证书,所以没有必要自行颁发证书。并且,如果是自行加密用途,可以在服务器记录公钥私钥即可,并没有必要颁发证书来完成安全用途。
最后,毕竟是涉及到钱的问题,一定要小心小心再小心,尤其防范这些无良行为。
我觉得未经用户许可偷偷添加根证书信任是非常严重的行为!
关键点在未经用户许可,这种行为好比,你请支付宝到你家来做客,结果他把你家的钥匙给偷偷配了一把。
作为支付宝,请求用户信任其颁发的证书,是合理的!
但是偷偷的跟用户的保安说,这用户是我的哥们儿,以后我介绍的人你就不要盘问了,这种行为怎么说都不为过。
由此可见,中国的互联网主要都是一群毫无节操的公司。不要使用任何请求系统权限的所谓安全控件,才能真正的保证您的安全。未经用户许可,利用安全控件窃取系统权限,安装根证书的行为,毋庸解释,流氓无疑。所谓安全目的,均是障目之术,毫无节操。
所以,根证书颁发机构一般授权二级证书颁发机构颁发证书,一旦信任一个根证书颁发机构,等同于信任其下所有颁发的所有证书,以及其授权的二级证书颁发机构颁发的所有证书。
更为严重的事情是,根证书颁发机构,是整个证书颁发体系中,唯一不受任何身份验证的。换句话说,支付宝要更没节操点,给你弄个自己签发的VeriSign的根证书装你电脑里也没商量。
支付宝呢?支付宝是你请他来你家后,转身就把你家的门钥匙配了一份,还偷偷跟你保安说,那个用户是我哥们儿,他让我随便进,还有我的朋友,也可以随便进。
总的来说,支付宝这种不麻烦用户,把用户家当自己家的行为,则是更为无耻,没有下限的行为。