TLS는 ISP의 도청을 방지할 만큼 충분히 안전합니까?

Question 1

그것은 그들이 그 책을 읽는 것을 멈추게 할 것이다.콘텐츠교통 상황을 알고 있지만목적지TCP 연결이 설정된 시점부터; 연결이 생성될 때 수신자의 IP 주소는 암호화될 수 없습니다. 그렇지 않으면 ISP의 라우터가 트래픽을 어디로 보낼지 알 수 없습니다. 그래도 콘텐츠는 보호됩니다.

추가 보호 계층을 원하지만 편집증이 심하다면 다음을 살펴보세요.토르, 모든 트래픽과 해당 대상 및 소스를 모호하게 할 수 있습니다.

Answer

그것은 그들이 그 책을 읽는 것을 멈추게 할 것이다.콘텐츠교통 상황을 알고 있지만목적지TCP 연결이 설정된 시점부터; 연결이 생성될 때 수신자의 IP 주소는 암호화될 수 없습니다. 그렇지 않으면 ISP의 라우터가 트래픽을 어디로 보낼지 알 수 없습니다. 그래도 콘텐츠는 보호됩니다.

추가 보호 계층을 원하지만 편집증이 심하다면 다음을 살펴보세요.토르, 모든 트래픽과 해당 대상 및 소스를 모호하게 할 수 있습니다.

Question 2

ISP에 관한 이전 답변은 옳지만, "ISP"를 "고용주"로 바꾸면 고용주가 컴퓨터에 대한 관리적 또는 물리적 액세스 권한을 가지고 있다고 가정할 때(특히 컴퓨터에 있는 Windows 상자인 경우) 대답은 단호히 '아니오'입니다. 도메인). 이 경우 고용주는 새로운 것을 추가할 수 있습니다.CA 인증서당신이 모르는 사이에 당신의 브라우저에. 이를 통해중간에있는 남성TLS/SSL 인터셉터(예: 다음과 같은 회사에서 만든)에 의한 TLS 공격블루코트). 이러한 인터셉터는 회사를 드나들 때 TLS/SSL 트래픽을 해독합니다.

Answer

ISP에 관한 이전 답변은 옳지만, "ISP"를 "고용주"로 바꾸면 고용주가 컴퓨터에 대한 관리적 또는 물리적 액세스 권한을 가지고 있다고 가정할 때(특히 컴퓨터에 있는 Windows 상자인 경우) 대답은 단호히 '아니오'입니다. 도메인). 이 경우 고용주는 새로운 것을 추가할 수 있습니다.CA 인증서당신이 모르는 사이에 당신의 브라우저에. 이를 통해중간에있는 남성TLS/SSL 인터셉터(예: 다음과 같은 회사에서 만든)에 의한 TLS 공격블루코트). 이러한 인터셉터는 회사를 드나들 때 TLS/SSL 트래픽을 해독합니다.

TLS는 ISP의 도청을 방지할 만큼 충분히 안전합니까?

답변1

답변2

관련 정보