TLS 是否足够安全,可以防止 ISP 进行窃听?

TLS 是否足够安全,可以防止 ISP 进行窃听?

我希望通过 TLS 专门连接来“保护”我的电子邮件、http 服务器和桌面客户端,无论是电子邮件、in/out:80 还是常规的“网页浏览”流量。

这是否可以阻止 ISP 和潜在的中间人监视流量?

答案1

这会阻止他们阅读内容交通,但他们会知道目的地从建立 TCP 连接时开始;建立连接时无法加密接收者的 IP 地址,否则 ISP 的路由器将不知道将流量发送到何处。但内容将得到保护。

如果你想要额外的保护,而且你真的很偏执,可以看看托尔,这将使所有流量及其目的地和来源变得模糊。

答案2

就 ISP 而言,前面的答案是正确的,但如果您将“ISP”替换为“雇主”,则答案肯定是“否”,前提是您的雇主对您的机器具有管理或物理访问权限(尤其是如果它是域中的 Windows 机器)。在这种情况下,您的雇主可以添加新的CA 证书在您不知情的情况下访问您的浏览器。这使得中间人TLS/SSL 拦截器对 TLS 的攻击(例如由以下公司制造的蓝色外套)这些拦截器会在您进出公司时解密您的 TLS/SSL 流量。

相关内容