TLS は ISP による盗聴を防ぐのに十分安全ですか?

Question 1

そうすれば、コンテンツ交通量を把握しているが、行き先TCP 接続が確立されたときから; 接続が確立されたときに受信者の IP アドレスを暗号化することはできません。そうしないと、ISP のルーターはトラフィックをどこに送信すればよいかわかりません。ただし、コンテンツは保護されます。

さらなる保護が必要で、本当に心配な場合は、トルこれにより、すべてのトラフィックとその送信先および送信元が隠されるようになります。

Answer

そうすれば、コンテンツ交通量を把握しているが、行き先TCP 接続が確立されたときから; 接続が確立されたときに受信者の IP アドレスを暗号化することはできません。そうしないと、ISP のルーターはトラフィックをどこに送信すればよいかわかりません。ただし、コンテンツは保護されます。

さらなる保護が必要で、本当に心配な場合は、トルこれにより、すべてのトラフィックとその送信先および送信元が隠されるようになります。

Question 2

ISP に関する限り、前の回答は正しいですが、「ISP」を「雇用主」に置き換えると、雇用主があなたのマシンに管理または物理的にアクセスできると仮定すると、答えは断固として「いいえ」です (特にドメイン上の Windows ボックスの場合)。その場合、雇用主は新しいCA 証明書知らないうちにブラウザに侵入します。これにより、真ん中の男TLS/SSLインターセプターによるTLSへの攻撃（例えば、青いコート）。これらのインターセプターは、会社を出入りする際に TLS/SSL トラフィックを復号化します。

Answer

ISP に関する限り、前の回答は正しいですが、「ISP」を「雇用主」に置き換えると、雇用主があなたのマシンに管理または物理的にアクセスできると仮定すると、答えは断固として「いいえ」です (特にドメイン上の Windows ボックスの場合)。その場合、雇用主は新しいCA 証明書知らないうちにブラウザに侵入します。これにより、真ん中の男TLS/SSLインターセプターによるTLSへの攻撃（例えば、青いコート）。これらのインターセプターは、会社を出入りする際に TLS/SSL トラフィックを復号化します。

TLS は ISP による盗聴を防ぐのに十分安全ですか?

答え1

答え2

関連情報