我在我的android上安装了互联网证书，以连接到uni，他们能看到我在家里做什么吗？

Question

我不认为证书可以用来追踪我的历史，我认为它们本质上是登录凭证，但我安装了一些证书来使用我的Uni wifi，而现在我的google像素3有一个警告说“网络可能被监控”，即使我在家而不使用uni wifi。他们能看到我不在他们的网络上做什么吗？谢谢

Answer 1

不，大学不能监视不相关的网络。

当您将设备配置为信任新的根证书时，证书持有者可以为任何网站颁发HTTPS证书，并且您的设备将信任HTTPS证书。这将允许他们模拟网站，如果根证书持有人在您和您想要访问的网站之间(MITM攻击)。这就是你的大学网络中的情况，因为大学可以拦截任何连接。当您使用uni时，情况也是如此。在其他网络上，情况并非如此，因为uni无法拦截您的流量。您的手机不知道在哪个网络上可以使用根证书来拦截您的流量。

值得注意的是，并不是所有的证书都是这样的根证书。在连接到网络时，也可以仅将证书用于身份验证，而不使MITM攻击成为可能。这取决于您如何将证书添加到设备中。