web-dev-qa-db-ja.com

暗号化されていないワイヤレスネットワーク上のhttpsトラフィックは安全ですか?

これは長い間疑問に思っていたものです。 HTTPS経由でGmailを使用している場合、セキュリティで保護されていないワイヤレスネットワークを使用すると、誰かがIMの会話やメールを読むことができますか?暗号化された接続を使用しているため、データは安全だと思います。他に考慮すべきことはありますか?

21
davidscolgan

セキュリティで保護されていないwifi(または、許可されている方法を見つけた場合、セキュリティで保護されたwifi)を使用している場合、誰かが中間者攻撃を実行する可能性があると思います。これがalways SSL接続がアドレスバーに緑色で表示されていることを確認するか、セキュリティで保護されていないWi-Fiを使用しているときに証明書が有効であることを手動で再確認する必要がある理由です。証明書が正しいと仮定すると、SSLがデータを保護するはずです。

21
Darth Android

DNSとブラウザのSSLルートキーサーバーが有効である限り、サーバーを使用してSSLパイプにアクセスできないのと同じ非セキュアなワイヤレスネットワーク上の攻撃者。

DNSはこの領域の大きな脆弱性です。サーバーのDNSチェーンが攻撃者に感染すると、あらゆる方法で安全であるように見えますが、実際には安全ではありません。

しかし、あなたの質問が空港や喫茶店のランダムなハッカーがあなたの銀行へのあなたのSSLパイプに侵入することができるかどうかであるならば、答えはほとんど確かにそうではありません。

2
stevemidgley

あなたの推論は正しいと思います。 SSLを復号化するために必要な情報を読み取るため。暗号化されたデータにアクセスするために、暗号化が破られるレベルが1つ少なくなります。

2
PeterT

とにかく、httpストリーム内のデータのみが暗号化され、URLは暗号化されないため、誰かがあなたになりすましている可能性があることを覚えておいてください。

また、最初の非SSLページが保護されていないことも考慮する必要があります。

アクセスするほとんどのセキュリティで保護されたサイトは、ログインページに移動するとhttpからhttpsのURLにリダイレクトしますが、信頼できないネットワークでは、代わりに途中の男から別の場所に送信される可能性があります。

http://firstoverflowbank.com にアクセスできることを考慮してください。通常は https://login.firstoverflowbank.com にリダイレクトされますが、セキュリティで保護されていないネットワークが代わりに設定されています代わりに https://login.flrstoverflowbank.com に送信します。確認に時間をかけてブラウザがすべてを安全であると表示しても、気付かないでしょう。

このようなことを避けるには、https://のURLをブックマークするか直接入力し、そのリダイレクトに依存しないでください。

1
Andrew