Security
其他人可以查看未加密無線網路上的 HTTPS 流量嗎?
如果我要登錄 - 比如說 - Gmail.com(預設使用 HTTPS),如果我在未加密的無線網路上,我的登錄名和密碼會被攔截嗎?
如果我仍然有上一個會話的登錄 cookie,這樣我就不必重新輸入我的登錄名和密碼,第三方可以訪問我的帳戶嗎?這裡有 HTTP 和 HTTPS 的區別嗎?
只要中間人攻擊沒有進行(不太可能),您的數據通過 https 是安全的。如果您極度偏執,只要您在不受信任的網路上,就按照我的做法通過 SSH 隧道代理您的 Web 瀏覽器。
這裡有 HTTP 和 HTTPS 的區別嗎?
是的,一個是通過 SSL 加密的,一個不是。
事實上,如果沒有 HTTPS,所有類型的登錄表單都是不受保護/不安全的。即使使用 WEP 或 WPA 變體。各種 wifi 流量加密都很容易解密,因為它們可以在您和遠端伺服器之間獲取所有內容,而無需在您的 PC 或您用於基礎設施的任何網路設備上執行任何操作。所有數據包都在空中來來往往。任何黑客都可以在沒有您的資訊/許可的情況下保存它們。如果你這麼偏執。即使 HTTPS 對於您的擔憂也不一定安全。
使用您自己的代理/隧道。所有黑客都會根據他們的需要過濾數據包。他們從不節省全部流量。當您在瀏覽器的地址欄上鍵入 gmail 時。它會在 UDP 埠 53 上詢問 gmail 的 DNS 資訊。這是黑客開始保存轉儲時的觸發器。要擺脫各種嘗試,您只能使用您的代理。具有良好代理/襪子伺服器的良好作業系統代理(例如 Windows 作業系統的代理)支持非標準解密(在這種情況下,您必須使用帶有 SS5 或 Danted 或任何變體的 linux 遠端電腦。)
(注2 Erika,我寫了這個作為評論,但由於字母限制,我沒有讓我發送)