人们常说 HTTPS SSL/TLS 连接是加密的,据说是安全的,因为服务器和我之间的通信是加密的(也提供服务器身份验证),所以如果有人嗅探我的数据包,如果使用暴力破解,他们将需要数亿年的时间来解密理论上的力量。
假设我在公共 wifi 上,并且在同一个 wifi 上有一个恶意用户嗅探每个数据包。现在让我们假设我正在尝试使用这个 wifi 访问我的 gmail 帐户。我的浏览器与服务器进行 SSL/TLS 握手并获取用于加密和解密的密钥。
如果那个恶意用户嗅探了我所有的传入和传出数据包。他能否计算相同的密钥并读取我的加密流量,甚至以我的名义向服务器发送加密消息?
HTTPS 在公共热点上是安全的。在设置TLS(HTTPS 使用的安全层)期间,仅传输公钥和加密消息(这些消息也由根证书签名) 。客户端使用公钥加密主密钥,然后服务器使用其私钥对其进行解密。所有数据都使用一个函数加密,该函数使用每一方生成的主密钥和伪随机数。
因此,
因此,您的 HTTPS 连接和数据是安全的,只要:
简短的回答:这取决于。
SSL/TLS 本身在公共 wifi 连接上并不比在“常规”互联网上更容易受到攻击。它被设计用于开放渠道。
但是,还有一些其他方面需要考虑:
http://example.org/,然后单击Email链接,该链接会将您重定向到https://mail.example.org/。由于原始 HTTP 页面未加密,恶意用户可以修改您的流量,导致Email链接不重定向到 HTTPS,但可能重定向到其他地方。例如,如果您单击Emailexample.org 主页上的链接,您会注意到它带您到 了http://mail.exxxample.org/吗?(举个例子)。你可能会,别人可能不会。完全通过 HTTPS 的会话是相当安全的,因为来自浏览器的所有请求和服务器传输的页面都是加密的。
但是,当通过 HTTPS 访问时,许多站点将仅通过 HTTPS 执行身份验证步骤,然后在会话的其余部分返回到 HTTP。因此,您的密码本身是安全的,但服务器用于在该会话中识别您身份的会话 ID 由您的浏览器以明文形式传输。这减少了网络服务器的负载(因为加密/解密是 CPU 密集型的),但会使网站的安全性大大降低。Gmail 是安全的,因为它在整个会话中使用 HTTPS,但 Facebook 和许多其他网站不这样做。
这就是当攻击者共享未加密的无线网络时, Firesheep等工具能够劫持用户帐户的方式。
您可以通过使用 VPN 加密所有会话数据或仅使用具有强大的按用户加密的网络(如 WPA-PSK)来保护自己免受这种攻击(WEP 对每个用户使用相同的密钥,因此不会提供免受这种攻击的保护)。
由于答案似乎无处不在(是的,不,可能是,应该是),让我首先重申@waiwai933 的答案:它是安全的。
具体来说,您问:“如果那个恶意用户嗅探了我所有传入和传出的数据包。他能否计算相同的密钥并读取我的加密流量,甚至以我的名义向服务器发送加密消息?” 答案是否定的。带脚注。
他无法计算相同密钥的原因似乎自相矛盾,事实上,当 Diffie 和 Hellman 首次发表时,它是密码学的重大突破。TLS 使用密钥交换协议,如 Diffie-Hellman,但更复杂以防止中间人攻击。该协议允许两个在之前从未交换过信息的人计算出一个没有人看到所有消息的人可以计算出的密钥。
拥有共享密钥后,您可以使用它来加密您的流量。由于恶意用户不知道密钥,因此他无法加密看起来像是来自您的流量。
现在是那些脚注。