如果有人监控网络上的所有流量,然后我连接到该网络并登录受 SSL 保护的网站 - 是否存在安全风险?
答案1
有,但是风险无处不在。
然而,您需要付出额外的努力来确保您的证书有效。
在这种情况下,切勿接受自签名或过期的证书(现代浏览器会发出安全警告)。单击 URL 旁边的锁,确保一切正常!
确保站点使用完整的 SSL 而不是混合模式(某些元素加密,其他元素不加密,或者通过 HTTPS 登录后弹出回 HTTP),然后您就可以使用它了。
答案2
如果您还没有在浏览器中修剪 CA 根列表,那么您不应该对拥有来自政府实体的隐私感到满意 - 否则,如果您的系统已修补/最新,服务器也是如此,并且您正在进行合理的有效性检查(到期、链有效性、证书状态)您可能可以合理地抵御不成熟的攻击者。