我真服了,现在还有人在SSL证书这破事上被人坑。
TokenPocket这样的工具,你对于它证书的真假,连一点儿去查看的意愿都没有,那这和在大街上光着膀子数钱,能有什么不一样吗?
换言之,SSL 是你跟服务器之间的那个加密管道,有其他人把这个管道给替换掉的话,你所输入的密码以及助记词全部都变成了他人的盘中餐。
怎么核实SSL证书真伪
当你开启TokenPocket之际,于浏览器地址栏左侧之处,是不是存在着一个小锁头呢?
点开它,别光看锁是绿色的就觉得完事了。
你须要去瞧瞧证书当中的“颁发给”这个栏位,查看域名是否为tokenpocket的官方地址,哪怕差了一个字母那也是不可以的。
部分人遭“tokenpocket.xyz”这般的山寨品忽悠,进而指责那钱包不安全,实在令人哭笑不得。
倘若证书信息当中呈现出“自签名”这种情况,或者显示为“不受信任”,那么就要赶快付诸行动,迅速奔跑离开,千万不要迟疑犹豫,不要彷徨!
自己本人就曾经碰到过一次,明明运用的是官方网站,但证书竟然显示是由一个陌生的公司所颁发的,差一点就点击了继续操作。
后来一查,原来是路由器被黑了,硬给我塞了个假证书。
你猜怎么着?
那破路由器早就该扔了。
SSL连接失败咋回事
一直连接不上TokenPocket,总是提示着“SSL错误”,你是否在一开始的那个瞬间,第一个冒出来的反应便是重启App呢?
别瞎折腾了,八成是你网络环境有毛病。
最爱干这种事的是公共WiFi,它搞个假证书拦在中间,想要偷看你传了啥。
此刻,你去换一下流量看看,要是马上就好了,那么问题便存在于那个WiFi上面。
还有一种情况,你手机时间不对。
证书存在有效期,你将时间跳转至2030年,系统会认为证书早已过期,自然会给你报错。
我曾目睹一位男性朋友,因热衷于玩破解游戏而调整了时间,随后钱包却始终无法连接,他不停地咒骂,许久之后才发觉是自身愚笨所致。
把时间设成自动同步,分分钟解决。
为啥证书总是不靠谱
确切来讲,不少人的SSL证书观念是于浏览器弹窗之中习得的,瞅见“风险”这俩字便会惊恐,或者直接毫无犹豫地点击“继续访问”。
这项习惯,如果用在别的地方,还算是可以的,然而,当它被运用到TokenPocket上面时,那无疑就等同于自寻死路了。
因为攻击者就赌你会手滑,赌你懒得看详情。
此外,存在一些第三方下载站所提供的TokenPocket安装包,当中证书校验代码已被修改过了。
你装上以后,它连假证书都不会报警,等于把大门钥匙送人了。
我劝你,要装就去官方渠道,别信那些“绿色版”“破解版”。
省那两步路,回头钱包被清空,你找谁哭去?
临了再问你一回,你前一回自行去查看TokenPocket的SSL证书是什么时间呀?
要是从来没查过,现在就去看看,别等出事了才后悔。
觉得有用就点个赞,分享给身边还在裸奔的朋友。
转载请注明出处:TP钱包官方网站,如有疑问,请联系()。
本文地址:https://www.chinaibfc.com/tpxzdz/2102.html