当我使用公共 WiFi 访问使用 HTTPS 的安全网站时,我的数据是否已加密?与使用安全网络相比,风险是否大得多?
答案1
您的数据已通过 SSL 加密进行加密,但网络上的任何人(即几乎所有使用公共不安全 wifi 的人)都可以嗅探流量。其安全性取决于您使用的浏览器和您与之通信的服务器的加密,因为 SSL 将回退到最低通用加密标准。
另请注意,一些 SSL 加密技术已被受到损害。
不过,对于很多用途来说,SSL 加密足以保证您的数据隐私。如果您要向收件人隐藏节日礼物的详细信息,那么您可能没问题,但如果您要传输非法政府机密,则可能需要寻找更安全的网络。
值得注意的是,除非全部您与另一端网站的通信是加密的,一旦您与网站建立了凭据,如果您在网站上的其余会话未加密,那么您与该网站基于 cookie 的身份验证将公开供所有人查看。网站仅在您获取数据时加密他们认为有风险的数据,然后在会话的其余部分使用不安全的 HTTP,从而将您的 cookie(以及您在网站上的身份和身份验证)公开,这种情况并不罕见。
答案2
是的,HTTPS 使用 SSL。一个安全层。
它加密您的计算机和服务器之间的交换。但就像所有加密一样。它很容易被破解。而且需要很长时间。
除非你是秘密特工,否则这种安全保障就足够了。
答案3
HTTPS 是为了避免 MiTM 攻击,但请注意,如果有警告,您很可能受到攻击。
如果您担心自己的隐私,请设置 SSH 隧道或购买 VPN。
答案4
如果你使用 HTTPS,实际的网页会以加密方式传输,但任何访问同一 WiFi 网络的人都可以看到以下数据:
- DNS 请求
- 您访问的网站的主机名服务器名称指示(SNI)
- 您从/向特定 IP 地址传输的数据量
(WPA2 Enterprise 可能会使其他用户的嗅探变得不可能,但它不太可能用于公共 WiFi,并且不会阻止网络所有者做这样的事情。)
为了提高安全性,您应该使用 VPN。这样,使用同一 WiFi 的其他人唯一能看到的就是您的 VPN 的主机名(由于 DNS 查找)、其 IP 地址以及您向 VPN 传输的数据量。当您的操作系统或程序在 VPN 尚未连接(因此路由尚未设置)时尝试传输数据时,可能会发生额外的数据泄露。在 Android 设备上,有一个设置可以在未连接到 VPN 时阻止数据传输。