V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cevincheung
V2EX  ›  支付宝

chrome 45 之后的支付宝事件问几个问题

  •  
  •   cevincheung · 2015-09-06 07:33:25 +08:00 · 2415 次点击
    这是一个创建于 3372 天前的主题,其中的信息可能已经有所发展或是发生改变。

    1.登录使用控件是否是央行的强制法规政策?
    2.关于支付宝的安全证书控件

    了解了一些资料,所谓的安全证书控件就是在本机安装一个证书(这个操作 js 也可以完成),使用控件的目的是本地安装一个“受信任的证书颁发机构”。
    其次是安装证书后使用时浏览器会弹出选择本地证书(会有一个列表)而这个列表小白看不懂,也不知道选哪个,尤其是在本机安装多个证书的时候,甚至是多个支付宝的用户证书。

    以上是一般的双向验证流程。支付宝的安全证书控件是类似的吗?还是只是跳过选择过程直接选择当前登录的用户的本地证书然后加密密码再传到服务器上呢?还是同时需要获取本机设备 id 什么的?

    3.本地安装的证书文件是否可以通过程序(木马)自动导出?不需要强制用户手动授权?

    3 条回复    2015-09-06 11:32:42 +08:00
    squid157
        1
    squid157  
       2015-09-06 10:30:49 +08:00 via iPhone
    似乎不是强制的吧 以前我用浦发银行就没有

    而且现在支付宝好像也没有要什么插件, OS X+Firefox 。
    alect
        2
    alect  
       2015-09-06 11:06:19 +08:00
    不得不说证书验证确实很安全。。
    lyragosa
        3
    lyragosa  
       2015-09-06 11:32:42 +08:00
    我刚刚升级了 chrome45

    支付宝可以正常登陆。

    osx10.10
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3598 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 10:33 · PVG 18:33 · LAX 02:33 · JFK 05:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.