Fråga: Ca cerifikat(risk?)

Vad är detta för nåt? Stod ett litet meddelande i droplisten att trafiken kan vara övervakad.
Xiaomi mi 9
Samsung internet inkl adblock

 

Det finns en risk precis som varningen säger. Det finns också möjligheter att din trafik är övervakad (och https går att se vad som händer iom CA-certifikatet du har installerat).

Risken i sig beror på. Vet du om att du gjort det själv och enbart du har tillgång till CA-certifikatet är det lite lugnare och vissa sajter kör med "Certifikatpinning" som gör så att det inte går att se trafiken till sådana sajter.

Certifikatutfärdare – Wikipedia CA = Certifikatutfärdare
Super TL;DR: De som ger ut certifikat för https så du kan få en grön checkbox i din webbläsare.

Äger du inte en domän och du vill ha en "säker trafik" för din app på en domän behöver du också din egna CA.

Lenovo (och Sony har jag för mig) har råkat att skicka med sina egna Root-CAs som trusted. Men tror inte tillverkare gör det på telefoner (hoppas inte det).

Du ska kunna se vilka certifikat du har installert på din telefon, någonstans vid säkerhet i inställningar och kunna ta bort det.

Vad har du installerat på telefonen? Har du kört mitm-proxy eller Charlesproxy? Gör adblock något sådant? (Söker man adblock på Play hittar man galet många och jag kör inget sådant så vet inte om det har något med den appen att göra). Eller är det en företagstelefon där de har installerat ett CA-certifikat?

 

Förmodligen/förhoppningsvis Samsung internet. Privat lur så ingen jobbrelaterat.

 

Bra fångat.

Känns väl ändå okej, men känner mig ändå osäker om det är appen som skapar ett unikt för enbart din telefon som ändå är tillräckligt slumpmässigt plus att det behöver göras på telefonen (?)

Intressant att de har 1300 undantag. Tror certifikat-pinning är huvudanledningen iom ingen trafik fungerar då. Ska man dra på sig foliehatten man kanske kan pröjsa för ett undantag.