TLS 是否足夠安全以防止 ISP 進行竊聽？

Question 1

這會阻止他們閱讀內容交通，但他們會知道目的地從TCP連線建立時開始；建立連線時，接收者的 IP 位址無法加密，否則 ISP 的路由器將不知道將流量傳送到何處。但內容將受到保護。

如果您想要額外的保護層並且您真的很偏執，請查看托爾，這將使所有流量及其目的地和來源變得模糊。

Answer

這會阻止他們閱讀內容交通，但他們會知道目的地從TCP連線建立時開始；建立連線時，接收者的 IP 位址無法加密，否則 ISP 的路由器將不知道將流量傳送到何處。但內容將受到保護。

如果您想要額外的保護層並且您真的很偏執，請查看托爾，這將使所有流量及其目的地和來源變得模糊。

Question 2

就ISP 而言，前面的答案是正確的，但如果您將“ISP”替換為“雇主”，則答案顯然是否定的，假設您的雇主對您的電腦具有管理或實體存取權限（特別是如果它是Windows 機器）一個網域）。在這種情況下，您的雇主可以新增新的CA 憑證在您不知情的情況下造訪您的瀏覽器。這使得中間人透過 TLS/SSL 攔截器（例如由像這樣的公司製造的）對 TLS 進行攻擊藍色外套）。這些攔截器會在進出公司時解密您的 TLS/SSL 流量。

Answer

就ISP 而言，前面的答案是正確的，但如果您將“ISP”替換為“雇主”，則答案顯然是否定的，假設您的雇主對您的電腦具有管理或實體存取權限（特別是如果它是Windows 機器）一個網域）。在這種情況下，您的雇主可以新增新的CA 憑證在您不知情的情況下造訪您的瀏覽器。這使得中間人透過 TLS/SSL 攔截器（例如由像這樣的公司製造的）對 TLS 進行攻擊藍色外套）。這些攔截器會在進出公司時解密您的 TLS/SSL 流量。

TLS 是否足夠安全以防止 ISP 進行竊聽？

答案1

答案2

相關內容