O tráfego https em uma rede sem fio não criptografada é seguro?

Eu acho que alguém ainda pode realizar um ataque man-in-the-middle se você estiver em um wifi não seguro (ou até mesmo em um wifi seguro, se encontrar uma maneira de ser permitido). É por isso que você precisasempreverifique se a conexão SSL aparece em verde na barra de endereço e/ou verifique manualmente se o certificado é válido ao usar wi-fi não seguro. Supondo que o certificado esteja correto, o SSL deverá proteger seus dados.

Acho que seu raciocínio está correto; para ler suas informações, eles precisariam descriptografar o SSL. Haveria apenas um nível de criptografia a menos para eles quebrarem, a fim de acessar os dados criptografados.

Contanto que o seu DNS e os servidores rootkey SSL do seu navegador sejam válidos, um invasor na mesma rede sem fio insegura que você não poderá entrar no seu canal SSL com um servidor.

O DNS é a grande vulnerabilidade nesta área - se a sua cadeia de servidores DNS for infectada por um invasor, isso poderá fazer com que todo tipo de coisa pareça segura, mas na verdade seja insegura.

Mas se a sua pergunta é se um hacker aleatório em um aeroporto ou cafeteria conseguirá invadir o canal SSL do seu banco, a resposta quase certamente é não.

Você também precisa considerar que as páginas iniciais não SSL não são protegidas.

A maioria dos sites seguros que você visita irá redirecioná-lo de um URL http para um URL https quando você acessar a página de login, mas em uma rede não confiável, você pode ser enviado para outro lugar por um intermediário.

Considere que você poderia visitarhttp://firstoverflowbank.com, que normalmente redirecionaria você parahttps://login.firstoverflowbank.commas na rede não segura está configurado para enviar você parahttps://login.flrstoverflowbank.comem vez de. Você provavelmente não notará, mesmo que reserve um tempo para verificar e o navegador mostrará tudo como seguro.

Para evitar esse tipo de coisa, marque ou digite o URL https:// diretamente, nunca confie nesse redirecionamento.