魔神至尊
查看详细资料
TOP
hans
银河飞将
原帖由 @Tobar 于 2021-4-6 10:43 发表 不是这么回事,中间人有个必要条件就是伪造证书,(a被骗安装了中间人证书>中间人用此证书伪造站点>a访问中间人伪造站点>中间人获得请求内容后解密后再去访问原始站点) 没有第一步一样无法解密,https原理上来讲,没有证书就是无法皮角(证书认证域名不伪造,ssl认证内容不伪造) 这也是为什么,对全球顶级证书认证机构来说,名誉最重要
查看个人网站
混世魔头
原帖由 @Crazylife 于 2021-4-6 11:49 发表 认真回答,能不能监听看你的设备。 当然不是说是不是菊花的设备。而是说你的终端。你的终端如果是没有越狱的iOS,没有root的安卓,那么中间人攻击基本不可行(代价极大,需要大型CA冒着被业界除名的风险发冒名顶替证书,有过先例),可以认为https是安全的,至少对个人来说是的(因为不值得花这么大代价搞一个普通人)。 如果是Windows或者一般Linux Mac,尤其是公司统一配发的电脑上加入域的Windows,可以轻松让Windows信任公司内部的CA发的任何证书,而且本身又在公司内网中,公司网络设备可以很轻松的通过中间人攻击解密你的https,至少对浏览器来说是100%成立的,整个方案也就是十几到几十万人民币。至于具体应用,比如QQ的通讯能不能解密,这其实看应用的开发者。应用如果以用户隐私为首位,那完全可以在应用里用SSL pinning等手段拒绝公司内部CA的证书,如果应用考虑到公司的监控需求故意留个薄弱点,那么公司就可以解密。
魔头
原帖由 @蛋疼哥 于 2021-4-11 10:16 发表 能否理解: 设备安全的情况下 在咖啡店公共wifi,或者使用 机场线路, 最多暴露 非 https 加密 的 数据? https 相对安全。 如果设备不安全 比如公司配电脑 那啥也不说了。