目前看,多个不同版本植入的根证书不相同,由于我已经删除了,所以只能截图到现在有的这两个证书。另外还有“Game Center"和某个版本的“GlobalSign”的证书也是。
具体可以到这个目录下看:"C:\Program Files (x86)\QiYou\cert"
我质问他们客服以后,给我的回复是为了网络稳定性,保证不会滥用,删除后不会再装证书。
就我自己尝试发现光是删除文件还会重新生成并安装,需要删除以后把 cert 目录的所有者改成自己的,然后禁用继承把其它所有权限全部删除。这样才不会重新安装上根证书。
第 1 条附言 · 2 天前
- 首先此帖不否定MITM用来加速下载的合理性,这个早些年我自己折腾Xbox下载原理上也是差不多的,只不过Xbox的更简单抓到.com的301到.cn就好了。
-
主要想提醒/探讨的几个点是:
- 奇游等游戏加速器是否有必要在普通加速场景的时候就无预警的注入根证书。
- 是否有必要植入一个预期目的为<All>的根证书。
- 是否应当在植入更证书前给用户一个提示。
- 是否应当在相关功能结束后以及卸载后移除根证书。
最后我还想说,安全无小事,根证书是一个很敏感的东西。当年CNNIC和沃CA是怎么没的,大家心里多少有点数。