这是我很久以来一直想知道的事情。如果我通过 https 使用 Gmail,如果我使用不安全的无线网络,有人会读取我的即时通讯对话和电子邮件吗?我认为数据是安全的,因为它使用的是加密连接。还有其他需要考虑的吗?
答案1
我认为,如果你使用的是不安全的 wifi(或者甚至是安全的 wifi,如果他们碰巧找到了允许使用的方法),有人仍然可以进行中间人攻击。这就是为什么你需要总是检查 SSL 连接是否在您的地址栏中显示为绿色,以及/或者在使用不安全的 wifi 时手动检查证书是否有效。假设证书正确,则 SSL 应该可以保护您的数据。
答案2
我认为您的推理是正确的;要读取您的信息,他们需要解密 SSL。这样他们就少破解了一层加密,就可以访问加密数据。
答案3
只要您的 DNS 和浏览器的 SSL 根密钥服务器是有效的,那么与您位于同一不安全无线网络上的攻击者就无法通过服务器进入您的 SSL 管道。
DNS 是该领域的最大弱点——如果您的 DNS 服务器链被攻击者感染,那么所有事物看起来都是安全的,但实际上并不安全。
但是如果你的问题是机场或咖啡店里的随机黑客是否能够侵入你通往银行的 SSL 管道,那么答案几乎肯定是否定的。
答案4
您还需要考虑到初始非 SSL 页面不受保护。
您访问的大多数安全网站都会在您进入登录页面时将您从 http 重定向到 https URL,但在不可信的网络上,您可能会被中间人发送到其他地方。
考虑一下你可以去参观http://firstoverflowbank.com,通常会将您重定向到https://login.firstoverflowbank.com但在不安全的网络上,设置为将你发送到https://login.flrstoverflowbank.com相反。您可能不会注意到,即使您花时间检查,浏览器也会显示所有内容都是安全的。
为了避免这种情况,请收藏或直接输入 https:// URL,不要依赖该重定向。