我要問一個包括 SSL 和 VPN 的問題。不過,兩者的問題是相同的。
對於SSL,我登入了一個論壇,該論壇提供/支援SSL 加密以進行安全身份驗證。情況下都正確建置並且服務可靠)是安全的,甚至 ISP 也無法顯示它。然後,我以該論壇的註冊會員資格開始了一個貼文。其他註冊會員可以顯示貼文內容嗎?
同樣的問題也適用於 VPN。其他註冊會員可以顯示貼文內容嗎?
如果可以的話,除了登入資訊之外,內容的安全性在哪裡? (適用於 VPN 和 SSL)。我的意思是,也許 ISP 此時無法檢查它,但成員和網站所有者可以看到一切。
答案1
SSL 提供安全通訊端層。現在讓我們看看那是什麼。
所以,我們要了解什麼是層......
資料包會沿著各層(應用程式到實體層)向下傳輸,然後透過線路發送,然後再向上傳輸到各層(從實體層到應用程式)。每一層都負責對資料包執行某些操作,無論是向資料包新增/刪除資訊或是更改整個資料包;它們的作用是確保您的資料包在傳輸過程中能夠具備必要的功能(確保資料包被接收、將其分割成更小的資料包等)。
因此,SSL 在這裡所做的就是在會話之上添加一層,這樣從一端的會話層到另一端的會話層的所有內容都將無法讀取正在發送的原始數據,但只能讀取它的加密版本。用更專業的術語來說,可以說從客戶端到伺服器套接字的連線是端到端安全的,反之亦然。
這意味著沒有人可以嗅探連接並獲取傳輸的數據,但這並不意味著伺服器上的所有內容都是安全的。所以,是的,如果您在使用 HTTPS 的論壇上發帖,其他人很可能也可以看到該論壇。
但有權存取您的連線的人都不知道您在該 HTTPS 論壇上正在做什麼...
答案2
請澄清你的問題。
你的意思是其他用戶是否可以攔截你和伺服器之間的通訊?如果是這樣,那就是肯定的。
SSL 涉及交換一組公鑰和私鑰。 PKI 或公鑰基礎設施透過建立複雜的金鑰對(公鑰和私鑰)來運作。如果一段資料使用公鑰加密,則只能使用相符的私鑰對其進行解密。
伺服器和客戶端(您)各方都有自己的金鑰對。伺服器發布其公鑰,以便您可以在您的一端進行加密並建立安全連接,反之亦然。伺服器的公鑰可以透過 CA(憑證授權單位)交叉引用以確保真實性,請參閱 wiki 以了解更多詳細資訊。
更多資訊:
SSL -http://luxsci.com/blog/how-does-secure-socket-layer-ssl-or-tls-work.html
公鑰基礎設施-http://en.wikipedia.org/wiki/Public-key_infrastructure