小编rea*_*der的帖子

任何人都会告诉你，电子邮件并不安全。它以纯文本形式在 Internet 上传播，我们不应将其用于发送密码和其他敏感详细信息。

多年来，我一直围绕这个烂摊子设计我的系统——例如，发送给用户的“密码重置”电子邮件必须始终具有额外的身份验证层。然而，我忍不住想：

电子邮件在传输过程中实际遭到破坏的频率如何？

1. 这是现实世界的问题还是理论问题？
2. 有没有人有任何关于真实攻击的案例研究/链接？
3. 黑客可能会使用哪些实际方法来窃取电子邮件？

设想：

• 硬件负载均衡器背后的小型网络农场
• 不需要服务器亲和力。如果一台服务器出现故障，另一台可以而且应该接管。
• 部分系统需要HTTPS。这在服务器上终止。SSL 证书安装在每台服务器上。
• 服务器有足够的容量，所以不用担心将请求路由到哪台服务器（即使一台服务器没有轮换。）

考虑到这一点，负载平衡策略的最明显选择似乎是简单的循环方法。基于源 IP 的平衡似乎很难测试，而基于 cookie 的平衡似乎不适用于 SSL。

我担心浏览器可能会在每次页面由不同的 Web 服务器提供服务时重新协商其 HTTPS 连接，从而使网站比应有的速度慢得多。

所以我的问题：

1. 这真的会有问题吗？或者负载平衡器是否足够聪明，即使内容是从多个服务器提供的，也只能进行 1 次 SSL 握手？
2. 是否有任何工具 (Windows) 可以用来在浏览网站时轻松监控 SSL 握手、HTTP 保持连接等？
3. 如果我们在这里确实有问题，我们该如何解决？（我猜最明显的解决方案是在我们的负载平衡器上卸载 SSL，但我们当前的硬件不支持，所以在这个阶段任何其他解决方案都是可取的。）

我们不赞成在我们的网站上支持 TLS 1.0 和 1.1，因为它们不再被认为是安全的。

我们如何查看受此更改影响的访问者百分比？（即那些不支持 TLS 1.2 的访问者。）

我们使用带有 IIS8 的 Windows Server 2012 R2。