題 SSL在公共場所的安全性(機場/咖啡店)


如果有人監控網絡上的所有流量,然後我連接到它,並登錄受SSL保護的網站 - 是否存在安全風險?


5
2018-05-20 16:42


起源




答案:


一些,但到處都有風險。實際上,只要站點使用完整的SSL非混合模式(使用SSL登錄但在登錄後返回到非SSL),您就不應該遇到任何問題。


9
2018-05-20 16:44



要詳細說明這一點,該站點必須使用由合法且可信的CA頒發的SSL證書(如果是,您的瀏覽器將默默接受它),並且您必須確保不要忽略該證書的任何警告可能不合法。如果該站點使用自簽名證書,過期證書或由您的瀏覽器不知道/不信任的CA頒發的證書,則驗證您已連接到該站點而不是攻擊者的計算機變得非常困難。 - Kromey
@Kromey真的夠了。並確保您使用現代瀏覽器。 - Jeff F.
對於它的價值,人們擔心CA系統使用的“信任鏈”概念,因為事實證明幾個較小的CA已經為主要網站發布了不正確的證書。你不太可能受到影響,但這是可能的。 - Lukasa
@Lukasa是的,但利用這一點需要相當的陰謀,並且有更簡單的方法來獲取數據。 - Jeff F.
@ Jeff F。:哦,絕對,我並沒有把我日常生活中的每一個SSL證書都看成是恐慌。然而,值得注意的是,基於SSL的模擬不是理論上的。 - Lukasa


如果您沒有在瀏覽器中修剪CA根列表,那麼您不應該對政府實體的隱私感到滿意 - 否則,如果您的系統已修補/當前,那麼服務器也是如此,並且您正在進行合理的有效性檢查(到期時間,鏈有效性,證書狀態)你可能對不熟練的攻擊者有合理的形態。


0
2017-08-18 19:47