Это то, о чем я задавался долгое время. Если я, скажем, использую Gmail через https, может ли кто-то прочитать мои IM-переписки и электронные письма, если я использую незащищенную беспроводную сеть? Я предполагаю, что данные будут в безопасности, поскольку они используют зашифрованное соединение. Есть ли что-то еще, что следует учесть?
решение1
Я думаю, что кто-то все равно может провести атаку типа «человек посередине», если вы используете незащищенный Wi-Fi (или даже защищенный Wi-Fi, если они найдут способ получить к нему доступ). Вот почему вам нужновсегдапроверьте, что SSL-соединение отображается зеленым в адресной строке и/или вручную дважды проверьте, что сертификат действителен при использовании незащищенного Wi-Fi. Если предположить, что сертификат правильный, то SSL должен защитить ваши данные.
решение2
Я думаю, что ваши рассуждения верны: чтобы прочитать вашу информацию, им нужно будет расшифровать SSL. Им просто придется взломать на один уровень шифрования меньше, чтобы получить доступ к зашифрованным данным.
решение3
Пока ваши DNS и корневые серверы SSL вашего браузера действительны, злоумышленник, находящийся в той же незащищенной беспроводной сети, что и вы, не сможет получить доступ к вашему каналу SSL с помощью сервера.
DNS является самой большой уязвимостью в этой области: если ваша цепочка DNS-серверов будет заражена злоумышленником, то все может казаться безопасным, но на самом деле быть небезопасным.
Но если вы задаетесь вопросом, сможет ли случайный хакер в аэропорту или кафе взломать ваш канал SSL, ведущий к вашему банку, ответ почти наверняка будет «нет».
решение4
Также необходимо учитывать, что начальные страницы без SSL не защищены.
Большинство защищенных сайтов, которые вы посещаете, перенаправят вас с URL-адреса http на URL-адрес https при переходе на страницу входа, но в ненадежной сети вас может перенаправить куда-то еще некто посередине.
Подумайте о том, что вы могли бы посетитьhttp://firstoverflowbank.com, который обычно перенаправляет вас наhttps://login.firstoverflowbank.comно в незащищенной сети настроено вместо этого отправить вас наhttps://login.flrstoverflowbank.comВместо этого. Вы, скорее всего, не заметите, даже если вы потратите время на проверку, а браузер покажет, что все безопасно.
Чтобы избежать подобных ситуаций, добавьте ссылку https:// в закладки или введите ее напрямую, никогда не полагайтесь на это перенаправление.