Vou fazer uma pergunta que inclui SSL e VPN. Porém, a pergunta é a mesma para ambos.
Para SSL, entrei em um fórum que oferece/suporta criptografia SSL para autenticação segura (como os serviços de e-mail, os bancos fizeram). Dessa forma, os dados entre mim e o servidor (se o servidor estiver construído corretamente em qualquer caso e o serviço for confiável) está seguro e nem mesmo o ISP pode exibi-lo. Então, iniciei um tópico como membro registrado desse fórum. Outros membros registrados podem exibir o conteúdo do tópico?
A mesma pergunta também é válida para a VPN. Outros membros registrados podem exibir o conteúdo do tópico?
Se puderem, onde está a segurança do conteúdo, exceto no caso das informações de login? (para VPN e SSL). Quero dizer, talvez o ISP naquele momento não possa examiná-lo, mas os membros e o proprietário do site veem tudo.
Responder1
SSL fornece uma camada de soquete segura. Agora vamos dar uma olhada no que é isso.
Então, precisamos entender o que são camadas...
O que acontece com um pacote é que ele percorre as camadas (Aplicação para Física) e, em seguida, é enviado pelo fio e depois viaja de volta para cima pelas camadas (Física para Aplicação). Cada camada é responsável por fazer algo com o pacote, seja adicionar/retirar informações dele ou alterar o pacote inteiro; eles estão lá para garantir que seus pacotes possam viajar com a funcionalidade necessária (garantir que sejam recebidos, dividi-los em pacotes menores, etc...).
Então, o que o SSL faz aqui é adicionar uma camada no topo da Sessão de forma que tudo, desde a camada de Sessão em uma extremidade até a camada de Sessão na outra extremidade, não seja capaz de ler os dados brutos que estão sendo enviados, mas apenas uma versão criptografada dele. Em palavras mais técnicas, pode-se dizer que a conexão é protegida de ponta a ponta, do cliente ao soquete do servidor e vice-versa.
Isso significa queninguém pode farejar a conexão e obter os dados transferidos, mas isso não significa que tudo no servidor esteja seguro. Então, sim, se você postar em um fórum que usa HTTPS, é muito provável que outras pessoas também possam ver esse fórum.
Mas ninguém que tenha acesso à sua conexão sabe o que você está fazendo naquele fórum HTTPS...
Responder2
por favor esclareça sua pergunta.
Você quer dizer se outro usuário poderia interceptar a comunicação entre você e o servidor? se assim for, é um sólido não.
SSL envolve a troca de um conjunto de chaves públicas e privadas. PKI ou infraestrutura de chave pública funciona criando pares complexos de chaves, uma chave pública e uma chave privada. Se um dado for criptografado com o Público, ele só poderá ser descriptografado usando a chave privada correspondente.
Cada uma das partes, o servidor e o cliente (você), possui seu próprio par de chaves. O servidor publica sua chave pública, para que você possa criptografar e estabelecer uma conexão segura e vice-versa. A chave pública do servidor pode ter referência cruzada para autenticidade por meio de uma CA (autoridade de certificação), consulte o wiki para obter mais detalhes.
Mais informações:
SSL -http://luxsci.com/blog/how-does-secure-socket-layer-ssl-or-tls-work.html
PKI-http://en.wikipedia.org/wiki/Public-key_infraestrutura