web-dev-qa-db-ja.com

HTTPSが邪悪な双子の攻撃を倒すのに十分でないのはなぜですか?

地元のコーヒーショップ、空港、またはホテルでの邪悪な双子の攻撃から身を守るための最善の方法について、友人と意見の不一致があります。私が読んだことによると、パブリックネットワーク期間に接続するときは常にVPNを使用するのが最善です。私の友人は、HTTPS接続をサポートするWebサイトに接続するだけで十分だと主張しています。誰が正しいのか、そしてその理由は?ありがとう!

3
dlherrin

一般に、追加の信頼できるルート証明書をインストールしたり、ページを表示したいために警告をバイパスしたりするなど、何もおかしくない限り、HTTPSで十分です。

But、これはonlyHTTPSサイトが訪問され、NO OTHERネットワークアクティビティがあることを前提としています。バックグラウンドでネットワークを使用するアプリはいくつありますか?それらすべてが通信を暗号化するかどうか知っていますか? https://を明示的にどのくらいの頻度で入力しますか?通常Webを閲覧する場合、sslstripに対して脆弱になります。

ですから、はい理論的にはHTTPSサイトにアクセスするだけでも問題ありませんが、悪意のあるネットワークを使用している場合は、何かが滑る危険を冒したくないでしょう。

7
AndrolGenhald