我希望通过 TLS 专门连接来“保护”我的电子邮件、http 服务器和桌面客户端,无论是电子邮件、in/out:80 还是常规的“网页浏览”流量。
这是否可以阻止 ISP 和潜在的中间人监视流量?
答案1
这会阻止他们阅读内容交通,但他们会知道目的地从建立 TCP 连接时开始;建立连接时无法加密接收者的 IP 地址,否则 ISP 的路由器将不知道将流量发送到何处。但内容将得到保护。
如果你想要额外的保护,而且你真的很偏执,可以看看托尔,这将使所有流量及其目的地和来源变得模糊。
我希望通过 TLS 专门连接来“保护”我的电子邮件、http 服务器和桌面客户端,无论是电子邮件、in/out:80 还是常规的“网页浏览”流量。
这是否可以阻止 ISP 和潜在的中间人监视流量?
这会阻止他们阅读内容交通,但他们会知道目的地从建立 TCP 连接时开始;建立连接时无法加密接收者的 IP 地址,否则 ISP 的路由器将不知道将流量发送到何处。但内容将得到保护。
如果你想要额外的保护,而且你真的很偏执,可以看看托尔,这将使所有流量及其目的地和来源变得模糊。