Это то, что я задавался вопросом в течение длительного времени. Если, скажем, я использую Gmail через https, может ли кто-нибудь прочитать мои чаты и электронные письма, если я использую незащищенную беспроводную сеть? Я предполагаю, что данные будут в безопасности, так как он использует зашифрованное соединение. Есть что-нибудь еще, чтобы рассмотреть?
5 ответов
21
Я думаю, что кто-то еще может выполнить атаку «человек посередине», если вы используете незащищенный Wi-Fi (или даже защищенный Wi-Fi, если им удастся найти способ получить доступ). Вот почему вам необходимо всегда проверять, чтобы SSL-соединение отображалось зеленым цветом в вашей адресной строке, и / или вручную дважды проверять действительность сертификата при использовании незащищенного Wi-Fi. Предполагая, что сертификат правильный, тогда SSL должен защищать ваши данные.
2
Если ваш DNS-сервер и сервер корневых ключей SSL вашего браузера действительны, то злоумышленник в той же незащищенной беспроводной сети, что и вы, не может войти в свой SSL-канал с сервером.
DNS является большой уязвимостью в этой области - если ваша цепочка DNS-серверов заражена злоумышленником, это может сделать все, что кажется безопасным, но на самом деле небезопасным.
Но если ваш вопрос заключается в том, сможет ли случайный хакер в аэропорту или кафе взломать ваш SSL-канал для вашего банка, ответ почти наверняка нет.
2
Я думаю, что ваши рассуждения верны; чтобы прочитать вашу информацию, им потребуется расшифровать SSL. Для доступа к зашифрованным данным у них будет всего один уровень шифрования.
1
В любом случае имейте в виду, что шифруются только данные внутри http-потока, а URL-адреса нет, поэтому, возможно, кто-то может выдать себя за вас.
1
Вы также должны учитывать, что исходные страницы без SSL не защищены.
Большинство защищенных сайтов, которые вы посещаете, перенаправят вас с http на URL https, когда вы перейдете на страницу входа в систему, но в ненадежной сети вы можете быть отправлены куда-то другим человеком в середине.
Учтите, что вы можете посетить http://firstoverflowbank.com, который обычно перенаправляет вас на https://login.firstoverflowbank.com, но вместо этого в незащищенной сети вместо этого отправляется на https://login.flrstoverflowbank.com., Вы, вероятно, не заметите, даже если вы потратите время на проверку, и браузер покажет все как безопасное.
Чтобы избежать подобных вещей, добавьте в закладки или введите https:// url напрямую, никогда не полагайтесь на это перенаправление.