小智 25
如果您从一个https://地址开始,您的计算机和远程服务器之间的所有内容都是加密的,因此您的 ISP 无法拦截您的任何数据† *。不过,您的 ISP 可以轻松查看任何非 ssl ( http://) 连接。
请注意,firesheep firefox 插件去年在此机制中暴露了一个漏洞。许多网站仅将 https 用于您的初始登录,然后切换回 http 以获取其余流量。在这种情况下,您的 ISP 可以在您登录后拦截您的流量。您本地网络上的其他人也可以运行 firesheep 插件并使用 facebook 劫持您的会话并冒充您。
大多数大型网站现在一直在过渡到 https 来修复这个漏洞。这并不是您需要在家庭网络上过多担心的事情,但您应该了解这是如何工作的。
†假设您没有忽略证书警告,并且您的计算机/浏览器没有受到损害。
*它还可以查看您从可能的共享主机请求的主机名。从 TLS1.0 开始,主机名以明文 (SNI) 传输
| 归档时间: |
|
| 查看次数: |
38178 次 |
| 最近记录: |