我要问一个涉及 SSL 和 VPN 的问题。不过,这两个问题是一样的。
对于 SSL,我登录了一个提供/支持 SSL 加密的论坛,以便进行安全身份验证(就像电子邮件服务、银行所做的那样)。这样,我和服务器之间的数据(如果服务器在任何情况下都正确构建并且服务可靠)是安全的,甚至 ISP 也无法显示它。然后,我以该论坛的注册会员身份发起了一个主题。其他注册会员可以显示主题内容吗?
同样的问题也适用于 VPN。其他注册会员可以显示帖子内容吗?
如果可以,除了登录信息之外,内容的安全性在哪里?(对于 VPN 和 SSL)。我的意思是,也许 ISP 当时无法检查它,但会员和网站所有者可以看到一切。
答案1
SSL 提供了安全套接字层。现在让我们看看它是什么。
所以,我们需要了解什么是层......
数据包的传输过程是这样的:数据包会向下传输到各个层(应用程序到物理层),然后通过网络发送,之后再向上传输到各个层(物理层到应用程序)。每个层都负责对数据包进行处理,无论是向数据包中添加/删除信息还是更改整个数据包;它们的作用是确保您的数据包能够以必要的功能进行传输(确保数据包被接收、将其拆分为较小的数据包等)。
因此,SSL 在这里所做的就是在会话之上添加一层,这样从一端的会话层到另一端的会话层的所有内容都无法读取正在发送的原始数据,而只能读取其加密版本。用更专业的术语来说,可以说从客户端到服务器套接字以及反之亦然,连接都是端到端安全的。
这意味着没有人可以嗅探连接并获取传输的数据,但这并不意味着服务器上的所有内容都是安全的。因此,是的,如果您在使用 HTTPS 的论坛上发帖,其他人很可能也能看到该论坛。
但是没有一个有权访问您的连接的人知道您在该 HTTPS 论坛上做什么......
答案2
请澄清你的问题。
您的意思是其他用户是否可以拦截您与服务器之间的通信?如果可以,那答案肯定是否定的。
SSL 涉及交换一组公钥和私钥。PKI 或公钥基础设施通过创建复杂的密钥对(公钥和私钥)来工作。如果某段数据使用公钥加密,则只能使用匹配的私钥解密。
每一方,服务器和客户端(您),都有自己的密钥对。服务器发布其公钥,以便您可以在您的终端加密并建立安全连接,反之亦然。可以通过 CA(证书颁发机构)交叉引用服务器的公钥以验证真实性,有关详细信息,请参阅 wiki。
更多信息:
SSL -http://luxsci.com/blog/how-does-secure-socket-layer-ssl-or-tls-work.html
PKI——http://en.wikipedia.org/wiki/Public-key_infrastructure