使用 SSL 有什么好处?
如果我使用 DSL 线路连接,使用 SSL 有什么优势(对于“次要”活动(例如银行业务,排除间谍活动,绝密商业计划))?我认为大多数人不会从字面上窃听家庭用户的线路。
一旦数据到达 ISP (AT&T),就不应该有任何危险(AT&T 从我的银行窃取的数据不多,但他们可能会因使用通过其服务器的数据而被起诉)。
出于大致相同的原因,互联网主干网应该是安全的 - 没有公司会想通过窃取我的信用卡号来违法(是的,我知道,公司可能并不总是值得信任。然而,我只是转移银行/CC#s 。他们能偷的金额将是无比的比我可以起诉他们偷的金额)更小。
服务器也一样。它(可能)通过一家大型可起诉公司管理的 T1 线路连接。一旦它到达网络服务器,SSL 就不再保护数据(防止破解等)
因此,与一般的 ISP 是一家可以欺骗银行对帐单并运行的小型拨号公司的时代相比,SSL 连接与非安全连接相比安全性如何?
我认为大多数人不会从字面上窃听家庭用户的线路。
这不是唯一的可能性,请考虑以下可能性:
您的家庭用户的线路是针对个人的,不太可能。
ISP 和您的银行之间的一条线是有针对性的,更有可能。
第二种可能性使得没有安全连接变得可怕,因为如果有人访问该线路(以一种或另一种方式嗅探它),那么他们可以访问大量不安全的数据。如果您的数据是机密的,最好以安全方式发送。
出于大致相同的原因,Internet 主干应该是安全的
这种假设是危险的,请考虑以下可能性:
有人有直接连接,可以嗅探同一集线器上的其他连接。
一名员工决定窃取个人数据,但没有人注意到他这样做了。
有人获得了电缆和/或网络设备的访问权限并对其进行了处理。
有人设法破解互联网骨干网。
而且这个列表并不完整,很可能还有更多的可能性。
他们能偷的数额,比我可以告他们偷的数额要小得多。
你要起诉谁?你有什么证据?没错,它可能会消失得无影无踪。
SSL 连接比非安全连接安全多少?
服务器向用户提供证书,用户可以对照已知的证书颁发机构检查该证书。如果证书匹配,他们就可以以任何人都无法嗅探或篡改数据的方式进行加密,任何这样做的尝试都会破坏连接。
但请注意,只要证书来自的证书颁发机构没有受到损害,SSL 就是安全的。因此,SSL 的主要目标是嗅探不再是一个步骤,而是您首先需要访问证书颁发机构,然后访问加密的网络流量,然后必须解密 SSL 以最终获得您想要的数据. 在这里被抓到的几率会翻倍……
| 归档时间: |
|
| 查看次数: |
262 次 |
| 最近记录: |