使用或不使用SSL？为什么总是使用SSL？

Question

使用SSL的理由是防止一些经历过窥探流量的恶意用户能够读取您的流量.因此,虽然使用不安全的无线(非WPA2)网络在登录您的银行帐户或提供您的信用卡号时使用SSL可能有意义,但我发现很难看到它在更常见的商业案例中的必要性.

为什么甚至打扰SSL？(当您的客户不在无担保的无线网络上时)

有人可以窥探你的特定HTTP连接和数据的唯一方法是,如果他们有管理员访问你的路由器(然后只有有一些工具来监控/复制流量),在你的机器上安装了一些工具(一个关键的记录器当然无论如何都会通过SSL)或他们在ISP监控你(在大多数司法管辖区都需要手令).

更新警告某些司法管辖区并不像您想象的那样自由,尤其是第一和第二世界,例如在英国,政府可能很快就不需要手令:http://en.wikipedia.org/wiki/Communications_Data_Bill_2008这可能需要能够在历史上阅读网站(即解密SSL)和美国的"爱国者法案" http://en.wikipedia.org/wiki/US_Patriot_Act#Title_II:_Surveillance_procedures

此外:

• 接受SSL连接服务器端会增加大量负载,因为建立连接是处理器密集型的(在生成密钥期间).
• 必须定期从第三方购买公开信任的SSL证书

更新:我实际上正在使用SSL,但我认为无论如何都要提出问题是值得的.当然我认为有时间SSL不是必需的.也许这可以变成一个关于SSL优缺点的社区维基？如果是这样的话？

在下面的答案中似乎经常出现神话:"你和服务器之间的任何人都可以偷听你"......

• 这在Internet上是不可能的,因为低级TCP路由器只转发它们必须去的数据包,甚至在同一个会话中也可以通过不同的路由进行路由,除非在极端情况下,没有人可以查看这些数据包 - 技术上或合法.
• 至于ISP的某个人在查看你的流量,我想知道为什么他们会发出信号告诉你并查看"非常重要的数据",毫无疑问这对他们来说很无聊,如果没有授权,这也是非法的.
• 在你的局域网(无线除外)上,除非你使用恐龙集线器播放每个数据包,否则无法监听别人的流量 - 这是不可能的,因为即使你有你的网卡,硬件也不会发送给你的数据包在混杂模式下,正在使用嗅探工具,如Snort或Wireshark.

被动ARP中毒是一种监听方式,但必须在内部完成,并且应该在名称冲突等情况下被接收并且通常默认网关将是静态的,因此将是v.难以导致默认网关将在您之前打开.

Answer 1

SSL应该用在您传达不应公开的信息的任何地方.认为没有人在监听您的计算机和远程服务器之间的流量是一个非常危险的假设.

所有人都需要做的是窥探流量在你的网络上 - 他们不需要管理员访问你的路由器.如果不使用SSL进行敏感通信,则只需在同事计算机上安装一台带有病毒的计算机即可窃取您的身份.

ISP还可以访问所有网络流量 - 您对他们的技术人员有多少信任？

亲爱的用户,

我们决定不加密我们的互联网流量,因为我们认为这不重要.我们认为监控互联网流量真的太难了,所以如果有人真的准备好去做那些努力,那么他们应该得到他们可以得到的所有数据.如果您使用旧式路由器,腐败的IT员工和/或同事,或者有人不喜欢您并决定窃取您的数据,我们不承担任何责任.

我们建议不要告诉任何人我们的决定,因为这会引起我们对IP流量的不必要的关注.

最亲切的问候,

良好的编程

免责声明:如果您是黑客并在监控IP流量时偶然发现此消息,我们会礼貌地指出您所做的是非法的,并要求您假装从未见过它.

Answer 2

问题是,使用WPA2只能保护计算机和路由器之间的连接.路由器和目的地之间有一大块不安全的网络 - 这就是互联网的设计.你不知道谁在路上,可能有任何数量的恶意(或只是多管闲事)听众.他们可能甚至不在你的管辖范围内,所以防止窃听可能是不可能的.

SSL为您提供加密隧道,一直到另一端.

如果你在谈论一个没有流量离开内部网络的小公司局域网那么肯定,如果你不愿意,不要打扰SSL.但如果有任何敏感信息通过互联网传输,那么你真的想用SSL来阻止任何人看到它.这完全取决于信息的重要性.

需要注意的一点是,许多网站使用cookie来记住登录信息.如果这些cookie以明文形式通过互联网,那么劫持会话是相当微不足道的 - 想想FireSheep.因此,您需要非常小心您认为的"敏感"信息.鉴于许多业务应用程序正在转移到远程服务器(我认为年轻人称之为"云"),这不是一个小问题.

长话短说,如果有任何你不希望其他任何人看到穿过不完全由你控制的网络,请使用SSL.