支付宝，你在干什么？

显示全部楼层 · 发表于 2014-11-9 13:58:33

4534543 发表于 2014-11-9 13:26
我什么时候说过“都”了？
麻烦你仔细看清楚，我说的是，添加这个证书本身不影响安全性
但是行为本身， ...

你就算是大学毕业的，你敢说比人家微点的总工程师（小学毕业）牛逼？
你这话的意思不就是这个意思吗?有没有“都”有区别吗?你怎么知道别人名牌大学的高等学历的就比不过呢?你哪来这样的自信或者有统计数据吗?

添加这个证书本身不影响安全性?
玩什么游戏都要讲规则，支付宝未经用户授权偷偷的加根证书自己有没有违反这个规则他们自己心里清楚。

你说拿着名牌大学的证书学历不能进他们公司的数据库丢人?匪夷所思啊，这话说的让人不知所云。自己毕业不能自己搞项目？github上有那么多很有创意的项目，世界上那么多有活力的互联网公司，搞IT的不能进支付宝公司就是丢人？
还有就是快来说说你刚才说的捣鼓过程很不友善的内容吧，很想知道。！洗耳恭听

显示全部楼层 · 发表于 2014-11-9 14:30:45

本帖最后由 4534543 于 2014-11-9 14:34 编辑

wrwj 发表于 2014-11-9 13:58
你就算是大学毕业的，你敢说比人家微点的总工程师（小学毕业）牛逼？
你这话的意思不就是这个意思吗?有 ...

呵呵，你也就会断章取义了
我先说，支付宝其实添加了证书之后，是不影响安全的，但是本身行为是否合适值得探讨，末尾我说，我认为行为本身是不合适的

然后你非得扯个什么学历出来，意思是支付宝没有颁发证书的资格

然后我拿微点工程师作为例子，告诉你它虽然没有资格（微点工程师也没大学毕业），但是不一定没有安全实力（你倒是大学毕业了，你怎么没去微点做总工程师呢？）
然后我想说，你还是看全前后的帖子再发言吧，呵呵
至于你说的规则问题，这就好比开着一辆艾布拉姆斯在市区的街道闯红灯，这是规则的破坏者，本身行为也是不合适的，但是并不会威胁到艾布拉姆斯里面坐着的乘客，就这么简单

显示全部楼层 · 发表于 2014-11-9 14:45:32

Eif-Hill 发表于 2014-11-9 13:35
看前面帖子，点击文件-添加删除管理单元-证书-添加-计算机账户-下一步-完成后就能看到，目录下有一个证书 ...

謝謝，已經如法炮製了

显示全部楼层 · 发表于 2014-11-9 15:17:41

4534543 发表于 2014-11-9 14:30
呵呵，你也就会断章取义了
我先说，支付宝其实添加了证书之后，是不影响安全的，但是本身行为是否合适值 ...

各位大侠，怎么成了混战啦！看完帖子先嘛，主要在于纠结的问题（修改），1.支付宝必须安装这个证书来保证安全吗？2.为什么是以安装控件私下安装（铁道游击队还告诉用户）3.这种自己发给自己的证书的安全性；4.为什么诸如京东，腾讯等也在往用户的电脑里弄证书，国外的paypal，ebay，Amazon，这些大牛他们也这样干吗？@4534543 @wrwj

显示全部楼层 · 发表于 2014-11-9 15:45:22

Eif-Hill 发表于 2014-11-9 10:10
可能是浏览器的广告过滤的问题吧！全文转载自知呼《支付宝偷偷添加根证书，将造成安全隐患》的说法是否正 ...

我没打算双11购物啊，是因为之前换新电脑，硬件全部在淘宝和京东分别买的，为了售后方面以及跟踪订单，所以没办法只好把控件、证书都装了……一开始都不知道这些，不过昨晚我已经把那些相关的证书目的给禁用并且拖到不信任证书里去了，目前似乎还没事，不知道下次要用支付宝时会不会提示报错

显示全部楼层 · 发表于 2014-11-9 15:53:10

看完知乎上那個回復，我果斷刪了電腦上所有的阿里產品，然後把那個證書拉黑了。。。這些東西還是放沙盤里用吧

显示全部楼层 · 发表于 2014-11-9 15:55:10

太长了。小白完全不明白什么回事

显示全部楼层 · 发表于 2014-11-9 15:55:47

很长，看不完，但我知道，我的支付宝用了这么长时间了，没出现过财产丢失的情况！

显示全部楼层 · 发表于 2014-11-9 16:02:12

4534543 发表于 2014-11-9 14:30
呵呵，你也就会断章取义了
我先说，支付宝其实添加了证书之后，是不影响安全的，但是本身行为是否合适值 ...

呵呵，我不是这专业的，为什么要做工程师？
我是想说ssl证书必须是CA权威机构才有这个权利颁发，http://www.wooyun.org/bugs/wooyun-2010-080117 这根本就不是你认为自己有实力就可以的。阿里和腾讯有所谓的实力也要遵循规则。难道每个认为自己都有实力的公司都能这么干？随便偷偷加根证书?被攻击了怎么办?总之1、他是偷偷摸摸的加，未经用户许可2、不知道会不会偷偷摸摸的用来干别的。。
你的意思是，我只要有实力我就可以怎么干对吗?在国内你即使有实力有些事也必须要有关部门给你颁发授权许可。国际上也是如此。而不是你认为自己有实力牛逼就可以。

显示全部楼层 · 发表于 2014-11-9 16:02:17

Eif-Hill 发表于 2014-11-9 15:17
各位大侠，怎么成了混战啦！看完帖子先嘛，主要在于纠结的问题（修改），1.支付宝必须安装这个证书来保证 ...

1，当然不用了，使用其它根证书厂商颁发的证书也完全可以
2，这个不好解释，得问支付宝自己，如果说，是为了省钱（根证书厂家给签发证书是要钱的，还不便宜），也说不通，支付宝不差那几个钱
3，支付宝颁布的，可以认为安全，因为它是搞支付的，这类公司都极度注意服务器的安全
4，这是因为，一旦信任了某个根证书，那么它所签发的所有证书都会被默认信任，后续某些不检点的东西容易一点，而且我觉得这也是一个曲线行为，如果天朝那么大的市场都信任了某个根证书，而且长久不出现问题，没准该证书就被微软默认信任了

[系统] 支付宝，你在干什么？

本帖子中包含更多资源