朋友的问题:
一套系统设计本身有问题,任何人都可以通过在某路径下放几个特定文件就可以替换掉一个自签名并默认信任的系统根证书,这么一来上网的话所有流量都被解密了,这网络配置也是笑死人,路由出口流量基本谁都能截获的到,跟负责的人反映过了说查完说只有几台设备存在这个问题,之后报修了但是因为负责维护的人上个月刚来过,下次来还得等三个月才能处理(我觉得这问题应该不大但是没权限处理),给的建议是三个月避免使用这几台设备,但是手头没有可以用的设备,真遇到网页上输密码的情况只敢 RDP 连接回笔记本操作。有没有什么办法可以避免这个问题吗?(只考虑浏览器上 HTTPS 网站的问题,邮件客户端等等的解密问题暂时不用考虑)
目前的想法是,因为证书被标记为系统信任了,浏览器才会无理由信任它,那么有没有什么浏览器可以不信任系统的自信任特定证书呢?这样就算流量被截获问题也不大
简单版: 因为网络结构配置奇葩和根证书信任问题导致本机所有流量都可能被监听,负责人三个月之后才能解决,自身没有相应权限,流量必须要被审计所以不能用 SSH 转发这种操作,VPN 还没给配,更不能自建,系统估计他是没权限修改的。目前我的想法是找一个可以手动设置证书信任浏览器但是我不知道有没有,知道 V2 牛人多,这情况有解决办法吗?
PS:软件设置缺陷也就算了,这网络我也是服气的