TLS 是否足够安全，可以防止 ISP 进行窃听？

Question 1

这会阻止他们阅读内容交通，但他们会知道目的地从建立 TCP 连接时开始；建立连接时无法加密接收者的 IP 地址，否则 ISP 的路由器将不知道将流量发送到何处。但内容将得到保护。

如果你想要额外的保护，而且你真的很偏执，可以看看托尔，这将使所有流量及其目的地和来源变得模糊。

Answer

这会阻止他们阅读内容交通，但他们会知道目的地从建立 TCP 连接时开始；建立连接时无法加密接收者的 IP 地址，否则 ISP 的路由器将不知道将流量发送到何处。但内容将得到保护。

如果你想要额外的保护，而且你真的很偏执，可以看看托尔，这将使所有流量及其目的地和来源变得模糊。

Question 2

就 ISP 而言，前面的答案是正确的，但如果您将“ISP”替换为“雇主”，则答案肯定是“否”，前提是您的雇主对您的机器具有管理或物理访问权限（尤其是如果它是域中的 Windows 机器）。在这种情况下，您的雇主可以添加新的CA 证书在您不知情的情况下访问您的浏览器。这使得中间人TLS/SSL 拦截器对 TLS 的攻击（例如由以下公司制造的蓝色外套）这些拦截器会在您进出公司时解密您的 TLS/SSL 流量。

Answer

就 ISP 而言，前面的答案是正确的，但如果您将“ISP”替换为“雇主”，则答案肯定是“否”，前提是您的雇主对您的机器具有管理或物理访问权限（尤其是如果它是域中的 Windows 机器）。在这种情况下，您的雇主可以添加新的CA 证书在您不知情的情况下访问您的浏览器。这使得中间人TLS/SSL 拦截器对 TLS 的攻击（例如由以下公司制造的蓝色外套）这些拦截器会在您进出公司时解密您的 TLS/SSL 流量。

TLS 是否足够安全，可以防止 ISP 进行窃听？

答案1

答案2

相关内容