Pode outro ver o conteúdo que eu posto em uma conexão segura?

Navegue suas respostas
0

Vou fazer uma pergunta que inclui SSL e VPN. Porém, a questão é a mesma para ambos.

Para SSL, eu entrei em um fórum que oferece / suporta criptografia SSL para autenticação segura. (como serviços de e-mail, bancos fizeram). Dessa forma, os dados entre mim e servidor (se o servidor for construído adequadamente em qualquer caso e serviço) é confiável) é seguro e até mesmo o ISP não pode exibi-lo. Então, eu iniciei um tópico como um membro registrado daquele fórum. Pode outro membros registrados exibem o conteúdo do tópico?

A mesma pergunta é válida para a VPN também. Pode outro membros registrados exibem o conteúdo do tópico?

Se eles puderem, onde está a segurança do conteúdo, exceto o caso de informações de login? (para VPN e SSL). Quer dizer, talvez o ISP, naquele momento, não possa examiná-lo, mas os membros e o dono do site veem tudo.

    
por Ozgun S 30.05.2012 / 21:31

2 respostas

4

O SSL fornece uma camada de soquete seguro. Agora vamos dar uma olhada no que é isso.

Então, precisamos entender quais camadas são ...

O que acontece com um pacote é que ele percorre as camadas (Application to Physical), depois envia o fio, após o qual ele percorre as camadas (Physical to Application). Cada camada é por sua conta responsável por fazer algo com o pacote, seja ele adicionar / retirar informações para / a partir dele ou alterar todo o pacote; eles estão lá para garantir que seus pacotes possam viajar com a funcionalidade necessária (garantindo que seja recebida, dividindo-a em pacotes menores, etc ...).

O que o SSL faz aqui é adicionar uma camada na parte superior da sessão, de modo que tudo, desde a camada Session em uma ponta até a camada Session na outra ponta, não consiga ler os dados brutos que estão sendo enviados , mas apenas uma versão criptografada. Em palavras mais técnicas, pode-se dizer que a conexão é segura de ponta a ponta, do cliente ao soquete do servidor, e vice-versa.

Isso significa que ninguém pode farejar a conexão e obter os dados transferidos, mas isso não significa que tudo no servidor esteja seguro . Então, sim, se você postar em um fórum que usa HTTPS, é muito provável que outras pessoas possam ver esse fórum também.

Mas ninguém que tenha acesso à sua conexão sabe que o que você está fazendo nesse fórum HTTPS ...

    
por 30.05.2012 / 22:05
0

por favor, esclareça sua pergunta.

Você quer dizer se outro usuário poderia interceptar a comunicação entre você e o servidor? se sim, isso é um não sólido.

SSL envolve a troca de um conjunto de chaves públicas e privadas. PKI ou Infra-estrutura de Chave Pública funciona criando pares complexos de chaves, uma chave Pública e uma Chave Privada. Se um dado for criptografado com o Public, ele só poderá ser descriptografado usando a chave privada correspondente.

Cada uma das partes, o servidor e o cliente (você), tem seu próprio par de chaves. O servidor publica sua chave pública, para que você possa criptografar no seu final e estabelecer uma conexão segura e vice-versa. A chave pública do servidor pode ter referência cruzada para autenticidade por meio de uma CA (autoridade de certificação). Veja o wiki para mais detalhes.

Mais informações:
SSL - link
PKI - link

    
por 30.05.2012 / 21:50

Tags

casos trocados, PC nw não inicializa Como pesquisar recursivamente por uma string no linux?