中间人 - 钛刻 - 科技风向旗 - 深度刻画技术趋势,引领数字未来 - 钛刻科技

国产 CA 是不是风险有点高

CA 私钥泄露，系统的所有流量都能被中间人攻击。国产的一堆 CA ，多数无强制证书透明 CT 日志，泄露了也不知道。好像鸿蒙系统内置了很多国产 CA ，是不是风险有点大

tech V2EX - 技术 2026-05-10 09:34:39+08:00

CA 私钥泄露，系统的所有流量都能被中间人攻击。国产的一堆 CA ，多数无强制证书透明 CT 日志，泄露了也不知道。好像鸿蒙系统内置了很多国产 CA ，是不是风险有点大

tech V2EX - 技术 2026-05-10 01:21:03+08:00

CA 私钥泄露，系统的所有流量都能被中间人攻击。国产的一堆 CA ，多数无强制证书透明 CT 日志，泄露了也不知道。好像鸿蒙系统内置了很多国产 CA ，是不是风险有点大

tech V2EX - 技术 2026-05-09 10:42:20+08:00

CA 私钥泄露，系统的所有流量都能被中间人攻击。国产的一堆 CA ，多数无强制证书透明 CT 日志，泄露了也不知道。好像鸿蒙系统内置了很多国产 CA ，是不是风险有点大

tech V2EX - 技术 2026-05-08 23:36:01+08:00

CA 私钥泄露，系统的所有流量都能被中间人攻击。国产的一堆 CA ，多数无强制证书透明 CT 日志，泄露了也不知道。好像鸿蒙系统内置了很多国产 CA ，是不是风险有点大

tech V2EX - 技术 2026-05-08 22:36:01+08:00

CA 私钥泄露，系统的所有流量都能被中间人攻击。国产的一堆 CA ，多数无强制证书透明 CT 日志，泄露了也不知道。好像鸿蒙系统内置了很多国产 CA ，是不是风险有点大

tech V2EX - 技术 2026-05-08 22:36:01+08:00

CA 私钥泄露，系统的所有流量都能被中间人攻击。国产的一堆 CA ，多数无强制证书透明 CT 日志，泄露了也不知道。好像鸿蒙系统内置了很多国产 CA ，是不是风险有点大

tech V2EX - 技术 2026-05-08 21:36:01+08:00

CA 私钥泄露，系统的所有流量都能被中间人攻击。国产的一堆 CA ，多数无强制证书透明 CT 日志，泄露了也不知道。好像鸿蒙系统内置了很多国产 CA ，是不是风险有点大

tech V2EX - 技术 2026-05-08 20:36:01+08:00

CA 私钥泄露，系统的所有流量都能被中间人攻击。国产的一堆 CA ，多数无强制证书透明 CT 日志，泄露了也不知道。好像鸿蒙系统内置了很多国产 CA ，是不是风险有点大

tech V2EX - 技术 2026-05-08 19:36:01+08:00

CA 私钥泄露，系统的所有流量都能被中间人攻击。国产的一堆 CA ，多数无强制证书透明 CT 日志，泄露了也不知道。好像鸿蒙系统内置了很多国产 CA ，是不是风险有点大

tech V2EX - 技术 2026-05-08 19:36:01+08:00

CA 私钥泄露，系统的所有流量都能被中间人攻击。国产的一堆 CA ，多数无强制证书透明 CT 日志，泄露了也不知道。好像鸿蒙系统内置了很多国产 CA ，是不是风险有点大

tech V2EX - 技术 2026-05-08 19:30:46+08:00

CA 私钥泄露，系统的所有流量都能被中间人攻击。国产的一堆 CA ，多数无强制证书透明 CT 日志，泄露了也不知道。好像鸿蒙系统内置了很多国产 CA ，是不是风险有点大

tech V2EX - 技术 2026-05-08 18:44:32+08:00

CA 私钥泄露，系统的所有流量都能被中间人攻击。国产的一堆 CA ，多数无强制证书透明 CT 日志，泄露了也不知道。好像鸿蒙系统内置了很多国产 CA ，是不是风险有点大

tech V2EX - 技术 2026-05-08 17:59:56+08:00

CA 私钥泄露，系统的所有流量都能被中间人攻击。国产的一堆 CA ，多数无强制证书透明 CT 日志，泄露了也不知道。好像鸿蒙系统内置了很多国产 CA ，是不是风险有点大

tech V2EX - 技术 2026-05-08 17:50:18+08:00

对于任意中转站来说，基本就相当于网络安全中的中间人角色，可以很轻松对用户实施中间人攻击，包括但不限于以下：数据窃取（拿用户的输入输出做蒸馏）篡改回复（使用钓鱼或恶意第三方库）[例如使用reqeusts代替requests对用户进行攻击] 模型欺诈（使用掺水/降智模型替代

tech linux.do 2026-04-21 01:06:16+08:00