SSL と VPN の両方を含む質問をします。ただし、質問はどちらでも同じです。
SSL については、安全な認証のために SSL 暗号化を提供/サポートしているフォーラムにログインしました (電子メール サービスや銀行が提供しているような)。こうすることで、私とサーバー間のデータ (サーバーが適切に構築され、サービスが信頼できる場合) は保護され、ISP でさえ表示できなくなります。次に、そのフォーラムの登録メンバーとしてスレッドを開始しました。他の登録メンバーはスレッドの内容を表示できますか?
同じ質問が VPN にも当てはまります。他の登録メンバーはスレッドの内容を表示できますか?
もしできるのであれば、ログイン情報の場合を除いて、コンテンツのセキュリティはどこにあるのでしょうか? (VPN および SSL の場合) つまり、その時点で ISP はそれを検査できないかもしれませんが、メンバーと Web サイトの所有者はすべてを見ることができます。
答え1
SSL は Secure Socket Layer を提供します。それでは、それが何なのか見てみましょう。
それで、レイヤーとは何かを理解する必要があります...
パッケージは、レイヤーを下って (アプリケーションから物理へ) 移動し、その後、回線経由で送信されて、レイヤーを上に戻ります (物理からアプリケーションへ)。各レイヤーは、パケットに対して何らかの処理 (パケットへの情報の追加/削除、パケット全体の変更など) を行う責任を独自に負っています。これらのレイヤーは、パケットが必要な機能 (パケットの受信確認、小さなパケットへの分割など) を備えて移動できるようにするために存在します。
つまり、SSL はセッションの上にレイヤーを追加し、一方のセッション レイヤーからもう一方のセッション レイヤーまで、送信されている生データを読み取ることはできず、暗号化されたデータのみを読み取ることができるようにします。より技術的な言葉で言えば、接続はクライアントからサーバー ソケットまで、またその逆もエンドツーエンドで保護されていると言えます。
この意味は誰も接続を盗聴して転送されたデータを取得することはできませんが、これはサーバー上のすべてが安全であることを意味するものではありません。したがって、HTTPS を使用するフォーラムに投稿すると、他の人もそのフォーラムを閲覧できる可能性が非常に高くなります。
しかし、あなたの接続にアクセスできる人は誰も、あなたがその HTTPS フォーラムで何をしているのか知りません...
答え2
質問を明確にしてください。
別のユーザーがあなたとサーバー間の通信を傍受できるかどうかということですか? もしそうなら、それは絶対にノーです。
SSL では、公開キーと秘密キーのセットを交換します。PKI (公開キー インフラストラクチャ) は、公開キーと秘密キーの複雑なキー ペアを作成することで機能します。データが公開キーで暗号化されている場合、対応する秘密キーを使用することでのみ復号化できます。
サーバーとクライアント (あなた) の各当事者は、独自のキー ペアを持っています。サーバーは公開キーを公開するため、あなたは自分の側で暗号化して安全な接続を確立でき、その逆も同様です。サーバーの公開キーは、CA (証明機関) を介して信頼性のために相互参照できます。詳細については、Wiki を参照してください。
詳細情報:
SSL -http://luxsci.com/blog/how-does-secure-socket-layer-ssl-or-tls-work.html
PKI -http://en.wikipedia.org/wiki/公開鍵インフラストラクチャ