Могут ли другие пользователи видеть содержимое, которое я публикую, через безопасное соединение?

Question

Я собираюсь задать вопрос, который включает в себя как SSL, так и VPN. Хотя вопрос одинаков для обоих.

Что касается SSL, я вошел на форум, который предлагает / поддерживает шифрование SSL для безопасной аутентификации (как и почтовые сервисы, банки сделали).Таким образом, данные между мной и сервером (если сервер правильно построен в любых случаях и служба надежна) защищены, и даже интернет-провайдер не может их отобразить. Затем я создал тему как зарегистрированный участник этого форума. Могут ли другие зарегистрированные участники отображать содержимое темы?

Тот же вопрос действителен и для VPN. Могут ли другие зарегистрированные участники отображать содержимое темы?

Если они могут, где безопасность контента, кроме регистрационной информации? (для VPN и SSL). Я имею в виду, что, возможно, интернет-провайдер в данный момент не может проверить это, но члены и владелец веб-сайта видят все.

Answer 1

SSL обеспечивает Secure Socket Layer. Теперь давайте посмотрим, что это такое.

Итак, нам нужно понять, что такое слои ...

Что происходит с пакетом, так это то, что он перемещается по уровням (от приложения к физическому), а затем отправляется по проводам, после чего он перемещается обратно по уровням (от физического к приложению). Каждый уровень сам несет ответственность за то, чтобы что-то делать с пакетом, будь то добавление / удаление информации в / из него или изменение всего пакета; они предназначены для того, чтобы ваши пакеты могли перемещаться с необходимой функциональностью (обеспечение получения, разбиение на более мелкие пакеты и т. д.).

Итак, что SSL делает здесь, так это добавляет слой поверх Сеанса так, чтобы все, от слоя Сеанса на одном конце до уровня Сеанса на другом конце, не могло читать необработанные данные, которые отправляются, но только зашифрованная версия этого. Другими словами, можно сказать, что соединение защищено от конца к концу между сокетом клиента и сервера и наоборот.

Это означает, что никто не может прослушивать соединение и получать переданные данные, но это не означает, что все на сервере безопасно. Так что да, если вы отправляете сообщение на форум, который использует HTTPS, очень вероятно, что другие люди также смогут увидеть этот форум.

Но никто, кто имеет доступ к вашему соединению, не знает, что вы делаете на этом форуме HTTPS ...

Answer 2

уточните пожалуйста свой вопрос.

Вы имеете в виду, может ли другой пользователь перехватить связь между вами и сервером? если так, то это твердое нет.

SSL предполагает обмен набором открытых и закрытых ключей. PKI или инфраструктура открытых ключей работает путем создания сложных пар ключей, открытого и закрытого ключа. Если часть данных зашифрована с помощью открытого, она может быть расшифрована только с использованием соответствующего закрытого ключа.

Каждая из сторон, сервер и клиент (вы), имеют свою собственную пару ключей. Сервер публикует свой открытый ключ, так что вы можете зашифровать на своем конце и установить безопасное соединение и наоборот. На открытый ключ сервера можно сделать перекрестные ссылки для проверки подлинности через CA (центр сертификации), более подробно см. Вики.

Больше информации:
SSL - http://luxsci.com/blog/how-does-secure-socket-layer-ssl-or-tls-work.html
PKI - http://en.wikipedia.org/wiki/Public-key_infrastructure