posted by wap, platform: iPhone
HTTPS实现，你访问的是你想访问的，你接收的是对方想发给你的，对方接收的是你想发给对方的。

posted by wap, platform: Firefox

引用:

原帖由 @Tobar  于 2021-4-6 10:43 发表
不是这么回事，中间人有个必要条件就是伪造证书，(a被骗安装了中间人证书>中间人用此证书伪造站点>a访问中间人伪造站点>中间人获得请求内容后解密后再去访问原始站点)

没有第一步一样无法解密，https原理上来讲，没有证书就是无法皮角(证书认证域名不伪造，ssl认证内容不伪造)

这也是为什么，对全球顶级证书认证机构来说，名誉最重要

公司就是中间人啊

每台公司发的笔记本 默认安装了中间人CA证书 (公司的证书)
自然公司就能知道你的所有 流量啦

你想不装都不行 因为公司内网需要这些证书

本帖最后由 beterhans 于 2021-4-6 15:57 通过手机版编辑

posted by wap, platform: Chrome

引用:

原帖由 @Crazylife  于 2021-4-6 11:49 发表
认真回答，能不能监听看你的设备。

当然不是说是不是菊花的设备。而是说你的终端。你的终端如果是没有越狱的iOS，没有root的安卓，那么中间人攻击基本不可行（代价极大，需要大型CA冒着被业界除名的风险发冒名顶替证书，有过先例），可以认为https是安全的，至少对个人来说是的（因为不值得花这么大代价搞一个普通人）。

如果是Windows或者一般Linux Mac，尤其是公司统一配发的电脑上加入域的Windows，可以轻松让Windows信任公司内部的CA发的任何证书，而且本身又在公司内网中，公司网络设备可以很轻松的通过中间人攻击解密你的https，至少对浏览器来说是100%成立的，整个方案也就是十几到几十万人民币。至于具体应用，比如QQ的通讯能不能解密，这其实看应用的开发者。应用如果以用户隐私为首位，那完全可以在应用里用SSL pinning等手段拒绝公司内部CA的证书，如果应用考虑到公司的监控需求故意留个薄弱点，那么公司就可以解密。

能否理解：

设备安全的情况下

在咖啡店公共wifi，或者使用 机场线路，
最多暴露 非 https 加密 的 数据？   https 相对安全。

如果设备不安全 比如公司配电脑 那啥也不说了。

posted by wap, platform: Android

引用:

原帖由 @蛋疼哥  于 2021-4-11 10:16 发表
能否理解：

设备安全的情况下

在咖啡店公共wifi，或者使用 机场线路，
最多暴露 非 https 加密 的 数据？   https 相对安全。

如果设备不安全 比如公司配电脑 那啥也不说了。

对，是这个意思。