学校无线上网安装的证书能在家里追踪到我吗？

Question

我读过关于学校wifi证书的安全性和隐私的类似问题，但我的问题是他们是否还能在家里跟踪我。我正在使用我自己的电脑(不是学校的)，但是我为了使用wifi而安装的证书似乎有点可疑。

这是我们正在使用的比亚迪程序：https://cyberhound.com/byod/。

这是一个简单的证书，我的学校的无线上网，或他们有完全控制以外的学校在我的家庭互联网？

Answer 1

证书是整个系统的一部分。另一部分是学校路由器，应该是CyberHound设备。

当浏览器与带有https的站点连接时，流程大致如下：

1. 浏览器启动与服务器的连接。
2. 服务器返回它自己的证书和一条连接到著名证书颁发机构(CA)的证书链。
3. 浏览器检查服务器的证书是否有效，证书链到达它已经信任的CA。
4. 如果证书链没有到达浏览器已经信任的CA，它将显示连接不安全的警告。

安装网络猎犬证书时，要将其添加到受信任的根证书颁发机构列表中。

这意味着，网络猎犬设备现在可以做以下工作：

1. 当浏览器与任何服务器建立https连接时，网络猎犬将拦截该请求，并为该服务器生成一个由其自己的根CA签名的证书。
2. 您的浏览器将收到来自赛博猎犬设备的证书，而不是您试图使用的实际服务器。由于您计算机上的浏览器已经信任网络猎犬根CA，因此它将信任证书。
3. 现在，赛博猎犬设备将能够解密您的浏览器和目标服务器之间的通信。它可以记录你的活动并执行其他学校政策。

正如您所看到的，证书和路由器(设备)一起工作以拦截https通信。因此，除非您的家庭网络也被一个路由器拦截，该路由器可以访问网络狗私钥，否则您的家庭互联网使用将无法被您的学校或网络狗监控。

TL;DR:您的家庭互联网连接不能仅仅因为证书安装在您的计算机上而被监控。您的网络上必须有一个路由器，可以访问赛博猎犬私钥来生成证书，以便拦截通信。

注:为了让答案更容易理解，我留下了一些细节。

Answer 2

在您的PC上安装额外的根CA可以让其他人对您的网络通信进行重要的访问，这取决于该根CA的操作员是否值得信任。您依赖于Verisign遵守其证书实践声明(CPS)，并且只向所表示资源的授权用户颁发证书。

在这种情况下，您正在安装根CA，以使它们能够有效地对您的通信执行中间人“攻击”，这些攻击可用于读取敏感数据、模拟您并访问您已登录的服务，并可能危及您的计算机。访问权限也可能不限于HTTPS。

如果您信任网络猎犬设备的管理员不会攻击您的计算机，并且(更重要的)能够在不损害私钥材料的情况下正确地设计、实现和操作该设备，那么您可能会没事。

如果没有，我将删除证书，或者至少对其进行范围设置(仅为轻微的好处)--右键单击属性，“只启用以下目的”，并只勾选“服务器身份验证”。