這是我長期以來一直想知道的事情。例如,如果我透過 https 使用 Gmail,那麼如果我使用不安全的無線網絡,其他人可以閱讀我的 IM 對話和電子郵件嗎?我認為資料是安全的,因為它使用加密連接。還有什麼需要考慮的嗎?
答案1
我認為,如果您使用的是不安全的 wifi(甚至是安全的 wifi,如果他們碰巧找到了允許使用的方法),那麼有人仍然可以執行中間人攻擊。這就是為什麼你需要總是檢查 SSL 連線在網址列中是否顯示為綠色和/或在使用不安全的 WiFi 時手動仔細檢查憑證是否有效。假設憑證正確,那麼 SSL 應該可以保護您的資料。
答案2
我認為你的推理是正確的;要讀取您的訊息,他們需要解密 SSL。為了存取加密數據,他們只需破解一層加密。
答案3
只要您的 DNS 和瀏覽器的 SSL 根金鑰伺服器有效,那麼與您位於相同不安全無線網路上的攻擊者就無法透過伺服器進入您的 SSL 管道。
DNS 是該領域的一個大漏洞 - 如果您的 DNS 伺服器鏈被攻擊者感染,那麼所有事情看起來都是安全的,但實際上是不安全的。
但如果您的問題是機場或咖啡店的隨機駭客是否能夠侵入您通往銀行的 SSL 管道,那麼答案幾乎肯定不會。
答案4
您還需要考慮初始非 SSL 頁面不受保護。
當您造訪登入頁面時,您造訪的大多數安全網站都會將您從 http 網址重新導向至 https 網址,但在不可信任的網路上,您可能會被中間人傳送到其他地方。
考慮一下您可以訪問http://firstoverflowbank.com,這通常會將您重定向到https://login.firstoverflowbank.com但在不安全的網路上設定為將您傳送到https://login.flrstoverflowbank.com反而。即使您花時間檢查並且瀏覽器會顯示所有內容都是安全的,您可能不會注意到。
為了避免這種情況,請加書籤或直接輸入 https:// url,切勿依賴該重定向。