Voy a hacer una pregunta que incluye tanto SSL como VPN. Sin embargo, la pregunta es la misma para ambos.
Para SSL, inicié sesión en un foro que ofrece/admite cifrado SSL para una autenticación segura (al igual que los servicios de correo electrónico, lo hicieron los bancos). De esa manera, los datos entre yo y el servidor (si el servidor está construido correctamente en algún caso y el servicio es confiable) está protegido e incluso el ISP no puede mostrarlo. Luego, comencé un hilo como miembro registrado de ese foro. ¿Pueden otros miembros registrados mostrar el contenido del hilo?
La misma pregunta también es válida para la VPN. ¿Pueden otros miembros registrados mostrar el contenido del hilo?
Si pueden, ¿dónde está la seguridad del contenido, excepto en el caso de la información de inicio de sesión? (para VPN y SSL). Quiero decir, tal vez el ISP en ese momento no pueda examinarlo, pero los miembros y el propietario del sitio web ven todo.
Respuesta1
SSL proporciona una capa de conexión segura. Ahora echemos un vistazo a qué es eso.
Entonces, necesitamos entender qué son las capas...
Lo que sucede con un paquete es que viaja hacia abajo por las capas (de aplicación a física), luego se envía por cable y luego vuelve a subir por las capas (de física a aplicación). Cada capa es responsable de hacer algo con el paquete, ya sea agregar/eliminar información o cambiar todo el paquete; están ahí para garantizar que sus paquetes puedan viajar con la funcionalidad necesaria (asegurarse de que se reciban, dividirlos en paquetes más pequeños, etc...).
Entonces, lo que SSL hace aquí es agregar una capa encima de la sesión de modo que todo, desde la capa de sesión en un extremo hasta la capa de sesión en el otro extremo, no pueda leer los datos sin procesar que se envían, sino solo una versión cifrada del mismo. En palabras más técnicas, se podría decir que la conexión está asegurada de extremo a extremo, desde el socket del cliente al servidor y al revés.
Esto significa quenadie puede olfatear la conexión y obtener los datos transferidos, pero esto no significa que todo en el servidor esté seguro. Así que sí, si publicas en un foro que utiliza HTTPS, es muy probable que otras personas también puedan ver ese foro.
Pero nadie que tenga acceso a tu conexión sabe lo que estás haciendo en ese foro HTTPS...
Respuesta2
por favor aclara tu pregunta.
¿Quiere decir si otro usuario podría interceptar la comunicación entre usted y el servidor? Si es así, es un rotundo no.
SSL implica el intercambio de un conjunto de claves públicas y privadas. PKI o infraestructura de clave pública funciona creando pares complejos de claves, una pública y una privada. Si un dato se cifra con el público, solo se puede descifrar utilizando la clave privada correspondiente.
Cada una de las partes, el servidor y el cliente (usted), tiene su propio par de claves. El servidor publica su clave pública, para que usted pueda cifrar por su parte y establecer una conexión segura y viceversa. Se puede realizar una referencia cruzada de la clave pública del servidor para verificar su autenticidad a través de una CA (autoridad de certificación); consulte la wiki para obtener más detalles.
Más información:
SSL -http://luxsci.com/blog/how-does-secure-socket-layer-ssl-or-tls-work.html
PKI -http://en.wikipedia.org/wiki/Public-key_infrastructure