これは私が長い間疑問に思っていたことです。たとえば、https 経由で Gmail を使用している場合、セキュリティ保護されていないワイヤレス ネットワークを使用すると、誰かが私の IM 会話やメールを読むことができますか? 暗号化された接続を使用しているので、データは安全であると想定しています。他に考慮すべきことはありますか?
答え1
安全でないWi-Fi(または、安全なWi-Fiであっても、接続する方法がわかれば)を使用している場合、中間者攻撃を仕掛けられる可能性はあると思います。そのため、いつもSSL 接続がアドレス バーに緑色で表示されているか確認し、セキュリティ保護されていない Wi-Fi を使用する場合は、証明書が有効であることを手動で再確認してください。証明書が正しいと仮定すると、SSL によってデータが保護されるはずです。
答え2
あなたの推論は正しいと思います。あなたの情報を読むには、SSL を復号化する必要があります。暗号化されたデータにアクセスするために、解読しなければならない暗号化のレベルが 1 つ少なくなるだけです。
答え3
DNS とブラウザの SSL ルートキー サーバーが有効である限り、同じ安全でないワイヤレス ネットワーク上の攻撃者は、サーバーを介して SSL パイプに侵入することはできません。
DNS はこの領域における大きな脆弱性です。DNS サーバーのチェーンが攻撃者に感染すると、あらゆるものが安全であるように見えても、実際には安全ではない可能性があります。
しかし、空港やコーヒーショップにいるランダムなハッカーがあなたの銀行への SSL パイプをハッキングできるかどうかという質問であれば、答えはほぼ間違いなく「できない」です。
答え4
また、最初の非 SSL ページは保護されていないことにも注意する必要があります。
アクセスするセキュリティ保護されたサイトのほとんどでは、ログイン ページに移動すると http から https の URL にリダイレクトされますが、信頼できないネットワークでは、中間者によって別の場所にリダイレクトされる可能性があります。
訪問を検討してくださいhttp://firstoverflowbank.com通常は、https://login.firstoverflowbank.comしかし、安全でないネットワークでは、代わりにhttps://login.flrstoverflowbank.com代わりに、時間をかけて確認しても、ブラウザにはすべて安全であると表示されるため、気付かない可能性があります。
このような事態を避けるには、https:// の URL をブックマークするか直接入力し、リダイレクトには絶対に頼らないでください。