이것은 제가 오랫동안 궁금해했던 것입니다. 예를 들어 https를 통해 Gmail을 사용하는 경우 보안되지 않은 무선 네트워크를 사용하면 누군가 내 IM 대화와 이메일을 읽을 수 있나요? 암호화된 연결을 사용하므로 데이터가 안전할 것이라고 가정합니다. 고려해야 할 다른 사항이 있나요?
답변1
보안되지 않은 Wi-Fi를 사용하는 경우(또는 허용되는 방법을 찾은 경우 보안 Wi-Fi를 사용하는 경우) 누군가가 중간자 공격을 수행할 수 있다고 생각합니다. 이것이 당신이해야 할 이유입니다언제나SSL 연결이 주소 표시줄에 녹색으로 표시되는지 확인하거나 보안되지 않은 Wi-Fi를 사용할 때 인증서가 유효한지 수동으로 다시 확인하세요. 인증서가 정확하다고 가정하면 SSL이 데이터를 보호해야 합니다.
답변2
나는 당신의 추론이 정확하다고 생각합니다. 귀하의 정보를 읽으려면 SSL을 해독해야 합니다. 암호화된 데이터에 액세스하기 위해 해독할 수 있는 암호화 수준이 한 단계 낮아집니다.
답변3
귀하의 DNS와 브라우저의 SSL 루트키 서버가 유효한 한, 귀하와 동일한 안전하지 않은 무선 네트워크의 공격자는 서버가 있는 SSL 파이프에 접근할 수 없습니다.
DNS는 이 영역에서 가장 큰 취약점입니다. DNS 서버 체인이 공격자에 의해 감염되면 모든 방식이 안전한 것처럼 보이지만 실제로는 안전하지 않을 수 있습니다.
그러나 공항이나 커피숍에 있는 임의의 해커가 은행에 대한 SSL 파이프를 해킹할 수 있는지에 대한 질문이라면 대답은 거의 그렇지 않다는 것입니다.
답변4
또한 초기 비SSL 페이지는 보호되지 않는다는 점도 고려해야 합니다.
귀하가 방문하는 대부분의 보안 사이트는 로그인 페이지로 이동할 때 http에서 https URL로 리디렉션하지만 신뢰할 수 없는 네트워크에서는 대신 중간에 있는 사람에 의해 다른 곳으로 전송될 수 있습니다.
방문할 수 있다고 생각하세요http://firstoverflowbank.com, 일반적으로 다음으로 리디렉션됩니다.https://login.firstoverflowbank.com하지만 보안되지 않은 네트워크에서는 대신 다음으로 보내도록 설정되어 있습니다.https://login.flrstoverflowbank.com대신에. 시간을 들여 확인하고 브라우저에 모든 것이 안전하다고 표시되더라도 눈치 채지 못할 가능성이 높습니다.
이런 종류의 일을 피하려면 북마크에 추가하거나 https:// URL을 직접 입력하고 해당 리디렉션에 의존하지 마십시오.