昨天，一着急，在外面公用未加密的wifi网络上登陆apple store 用信用卡下单。后经别人提醒，存在安全风险，但是已经下单，信用卡信息会不会泄露？记得下单时，浏览器显示绿条，有加密，还是担心。。

下单

加密

信用卡

12 replies • 1970-01-01 08:00:00 +08:00

1

kenlen

Jan 11, 2014

XD，你估计有被害妄想症

2

go

OP

Jan 11, 2014 via Android

@kenlen额， xd 偏题了，有什么症不重要，我想知道风险多大，也提醒下其他人。 ps,这张卡额度10w,且是借的亲戚。

3

johnlui

Jan 11, 2014 via Android

无风险。HTTPS加密一般人很难破解，当然GFW和NSA有这个能力。

4

msg7086

Jan 11, 2014

https民用级很安全了

5

iqav

Jan 11, 2014

@johnlui 那就是说，如果我手机没有问题，一般情况下在公共场合无线付款，都算是安全的，是吧！

6

andyliu

Jan 11, 2014

@johnlui
@msg7086

嗯谢谢放心了。

7

9hills

Jan 11, 2014 via iPad

Gfw NSA 你提防着中间人攻击也不用怕。

8

go

OP

Jan 11, 2014

@andyliu 额 XD 也有经历？

@9hills 额专家啊。。

9

teavoid

Jan 11, 2014

为毛我觉得即便卡信息泄露了也无需担心呢？只需要你能向银行证明不是你自己消费的行么？

10

DoubleJo

Jan 11, 2014

@9hills NSA都是直接向公司要私钥的。

11

9hills

Jan 11, 2014

1

@DoubleJo 直接拿ROOT CA的私钥，这个没有证据的话不要乱讲

就算你说的那个所谓NSA 用MITM攻击Google的报道中，也只是怀疑2011年荷兰公司DigiNotar服务器被入侵，攻击者发行了伪造的Gmail CA证书，这件事和NSA有关联。

如果能拿到ROOT CAT，攻击啥DigiNotar，直接让VeriSign（美国公司哦）拿出私钥，NSA随便搞不就行了。

使用真正的ROOT CA进行MITM攻击最大的一个弱点是伪造的证书反倒是犯罪的直接证据，只要有人把这个证书一贴，VeriSign分分钟倒闭信不信，而且还无法抵赖。

12

msg7086

Jan 11, 2014

1

@DoubleJo
@9hills
SSL卖那么贵，不仅仅是因为证书 (其实证书很便宜的)，主要是证书上面的保险。
如果任何一家CA给第三方签发了你的证书，造成的损失是要保险公司赔的。
要是verisign拿出了私钥，那最起码得赔个几百亿吧……

昨天，一着急，在外面公用未加密的wifi网络上登陆apple store 用信用卡下单。后经别人提醒，存在安全风险，但是已经下单，信用卡信息会不会泄露？ 记得下单时，浏览器显示绿条，有加密，还是担心。。

昨天，一着急，在外面公用未加密的wifi网络上登陆apple store 用信用卡下单。后经别人提醒，存在安全风险，但是已经下单，信用卡信息会不会泄露？记得下单时，浏览器显示绿条，有加密，还是担心。。