Я задам вопрос, который касается как SSL, так и VPN. Хотя вопрос для обоих одинаков.
Для SSL я вошел на форум, который предлагает/поддерживает шифрование SSL для безопасной аутентификации (например, почтовые службы, банки). Таким образом, данные между мной и сервером (если сервер правильно построен в любом случае и служба надежна) защищены, и даже интернет-провайдер не может их отобразить. Затем я начал тему как зарегистрированный участник этого форума. Могут ли другие зарегистрированные участники отображать содержимое темы?
Тот же вопрос актуален и для VPN. Могут ли другие зарегистрированные участники отображать содержимое ветки?
Если они могут, где безопасность контента, кроме случая с информацией для входа? (для VPN и SSL). Я имею в виду, что, возможно, интернет-провайдер в тот момент не может проверить это, но участники и владелец веб-сайта видят все.
решение1
SSL обеспечивает Secure Socket Layer. Теперь давайте посмотрим, что это такое.
Итак, нам нужно понять, что такое слои...
Что происходит с пакетом, так это то, что он перемещается вниз по уровням (от приложения к физическому), затем отправляется по проводам, после чего перемещается обратно по уровням (от физического к приложению). Каждый уровень сам по себе отвечает за то, чтобы что-то сделать с пакетом, будь то добавление/удаление информации в/из него или изменение всего пакета; они там для того, чтобы гарантировать, что ваши пакеты могут перемещаться с необходимой функциональностью (гарантируя его получение, разбивая его на более мелкие пакеты и т. д.).
Итак, SSL здесь добавляет слой поверх сеанса, так что все от сеансового слоя на одном конце до сеансового слоя на другом конце не сможет прочитать необработанные отправляемые данные, а только их зашифрованную версию. Говоря более техническими словами, можно сказать, что соединение защищено сквозным образом от сокета клиента до сокета сервера и наоборот.
Это значит, чтоникто не может перехватить соединение и получить переданные данные, но это не значит, что все на сервере защищено. Так что да, если вы публикуете сообщение на форуме, использующем HTTPS, весьма вероятно, что другие люди также смогут увидеть этот форум.
Но никто из тех, кто имеет доступ к вашему соединению, не знает, что вы делаете на этом HTTPS-форуме...
решение2
пожалуйста, уточните ваш вопрос.
Вы имеете в виду, может ли другой пользователь перехватить связь между вами и сервером? Если да, то это твердое «нет».
SSL подразумевает обмен набором открытых и закрытых ключей. PKI или инфраструктура открытых ключей работает путем создания сложных пар ключей, открытого и закрытого ключа. Если часть данных зашифрована с помощью открытого ключа, ее можно расшифровать только с помощью соответствующего закрытого ключа.
Каждая из сторон, сервер и клиент (вы), имеет свою собственную пару ключей. Сервер публикует свой открытый ключ, так что вы можете шифровать на своей стороне и устанавливать безопасное соединение и наоборот. Открытый ключ сервера может быть перекрестно проверен для проверки подлинности через CA (центр сертификации), см. wiki для получения более подробной информации.
Дополнительная информация:
SSL -http://luxsci.com/blog/how-does-secure-socket-layer-ssl-or-tls-work.html
ИПК -http://en.wikipedia.org/wiki/Инфраструктура_открытого_ключа