0
A
回答
2
沒有ssl或等效的加密,您和服務器之間的任何人都可以讀取流量。這些被稱爲中間人攻擊的人。但是,攻擊者也可以只聽網絡並觀看數據包(參見wireshark等工具)。因此,如果您使用的是開放式wifi或弱保護的wifi,或者攻擊者可以插入以太網段(或您的電信公司),那麼他們可以嗅探您的數據。對於有動機的人來說,總體上相當簡單。
爲什麼不包括所有的服務器?
- 它需要更多的編碼工作
- 重要性並不總是理解
- 有一個古老的信念,它會影響性能(不是真的了)
- (高級/怪異)。 Ssl鏈路設置需要多次跳閘,在一些非常慢的網絡上可能會很慢
+0
因此,對於中間人攻擊,攻擊者是否必須能夠訪問您的網絡才能使用Wireshark等工具?他們需要插入什麼部分的電話公司?我認爲我最擔心的是遠程觀看流量的人們是否有辦法讓他們進入我的網絡之外 - 強制進入VPN,這會讓他們訪問我的以太網? – William
+1
基本上需要訪問網絡,但取決於技能水平和預算(例如,參見http://en.wikipedia.org/wiki/Tempest_(codename))。據建議,跳到security.se,但儘量不要太偏執!例如http://security.stackexchange.com/questions/32181/how-risky-is-it-not-to-install-ssl/32207#32207 – rlb
相關問題
- 1. SSL加密
- 2. openssl ssl加密
- 3. SSL和加密
- 4. SSL證書加密與密碼加密
- 5. SQL Server SSL加密
- 6. 簡單的Akka ssl加密
- 7. AES加密...缺少的重要棋子
- 8. Javascript AES加密與SSL
- 9. 標準非SSL HTTP加密
- 10. SSL +其他加密層
- 11. SSL post傳輸加密
- 12. Facebook和SSL部分加密
- 13. SSL連接加密協商
- 14. 確定SSL/TLS加密?
- 15. Java:TCP加密,SSL和Netty
- 16. SSL密鑰交換加密技術
- 17. 加密密碼kafka ssl設置
- 18. RSA SSL密鑰加密更改
- 19. 重定向到SSL要求
- 20. 重定向需要SSL嗎?
- 21. 異步與同步加密密鑰,並且我的應用需要SSL嗎?
- 22. 加密PDF的安全性如何? (沒有SSL證書)
- 23. 完整性檢查:SSL + POST與未加密的GET
- 24. 的SocketAsyncEventArgs加密 - SSL與自定義的預加密傳輸
- 25. modulus.io SSL需要密鑰文件嗎?
- 26. SSL層中的數據是否被加密(128位加密)?
- 27. 用於SMTP認證的javaMail API加密SSL加密
- 28. 如果我使用SSL,是否需要簽名/加密Cookie?
- 29. PHP加密的SSL會話數據
- 30. 未經驗證的SSL加密(SSH Like)
此問題似乎是無關緊要的,因爲它涉及網絡安全。安全.S會更好。 –