posted by wap, platform: Firefox

引用:

原帖由 @蛋疼哥  于 2021-4-5 13:59 发表
使用机场，或者公共区域的wifi

访问：https 的网站 是不是：
对方只能知道你访问了什么网址
但是，不知道你传输了什么数据？

相反的， 非http 的 基本是所有数据都可能被捕获监听？




第二个问题： 很久之前就知道  公司局域网是可以监听员工上QQ的
当然没有考证过，那么和第一个问题 https 的安全性讨论
到底哪个是真的？    QQ还不如个https 安全？  还是监听QQ是骗人的。。

https 是 你和网站 ！直接链接！ 之间 有加密
别人确实无法看到 传输的内容

其他协议其实也可以加密

------- 重点！   !!!!!!! ----
https 必须在你和网站是 直连的时候才是安全的！！！！！！ 不能有中间商！
有中间商的情景就是 比如你在公司， 公司 不允许你 只连 internet。
公司会给你一个上网脚本或者 代理
这个代理就是中间商！ 你所有的数据包都是 打给他的 然后他再发给网站
也就是 网站其实是和中间商 做生意， 包都被中间商拆开了 再发给你， 自然 中间商啥都知道！

这种叫做 中间人攻击！ man in the middle attack

本帖最后由 beterhans 于 2021-4-5 19:06 通过手机版编辑

posted by wap, platform: Firefox

引用:

原帖由 @Tobar  于 2021-4-6 10:43 发表
不是这么回事，中间人有个必要条件就是伪造证书，(a被骗安装了中间人证书>中间人用此证书伪造站点>a访问中间人伪造站点>中间人获得请求内容后解密后再去访问原始站点)

没有第一步一样无法解密，https原理上来讲，没有证书就是无法皮角(证书认证域名不伪造，ssl认证内容不伪造)

这也是为什么，对全球顶级证书认证机构来说，名誉最重要

公司就是中间人啊

每台公司发的笔记本 默认安装了中间人CA证书 (公司的证书)
自然公司就能知道你的所有 流量啦

你想不装都不行 因为公司内网需要这些证书

本帖最后由 beterhans 于 2021-4-6 15:57 通过手机版编辑