Сколько данных анализатор пакетов может украсть?
Я знаю, что анализатор пакетов действительно мощен. Это может пронюхать пароль и изображения и так далее. Это может осуществить сниффинг URL также? При значении, если я поместил свою аутентификацию в URL вместо cookie, сниффер сможет получить аутентифицируемый идентификатор сессии из URL? Что относительно скрытого значения в основанной на форме аутентификации? Они все открыты для нападений сниффера?
Bascially там не является никакой безопасностью в сети общего пользования (non-https non-ssh)? Не уверенный, как https может быть безопасным также. Я имею в виду, первая попытка квитирования уже будет сниффинговой, прежде чем соединение устанавливается. Не уверенный, как безопасный, который был бы.
Спасибо.
4 ответа
Они все открыты для нападений сниффера?
Да.
Не уверенный, как https может быть безопасным также.
Вы не читаете достаточно, затем.
Запустите здесь: http://en.wikipedia.org/wiki/Transport_Layer_Security#How_it_works
Затем здесь: http://en.wikipedia.org/wiki/Transport_Layer_Security#Further_reading
Анализатор пакетов будет видеть полный URL, поскольку это - часть HTTP-запроса GET - аналогично, он будет видеть скрытые объекты ФОРМЫ, когда они отправляются через провод также (они 'скрыты', поскольку они не видимы на странице).
HTTPS намного более безопасен, чем обмен информацией простого текста - даже если пакеты получены, нет никакого способа дешифровать их, не зная специфических особенностей (закрытый ключ), сохраненный на клиентской машине, и они являются переходными, таким образом, у Вас не было бы большой удачи при нахождении их.
Этот вопрос типичен / нормальный. Шифрование походит на волшебную палочку, но только когда оно сделано правильно.
Незашифрованный текст: Каждый бит его выставляется. Cookie, URL-запрос, браузер, который Вы используете, формирует, оценивает и запрашивает, каждое изображение, ОС, которую Вы используете, сколько элементов сетевого оборудования между Вашим компьютером и веб-сервером, даже во сколько Вы нажали на ссылку, вниз к миллисекунде.
Шифрование с SSL (https://...) шифрует ту информацию таким способом, которым ключ к шифрованию никогда на самом деле отправляется по сети. Квитирование является видом волшебства. Математическое волшебство, но не менее волшебный, если у Вас нет приятного объема исследования в полях как теория чисел.
Я надеюсь, что это помогает. Криптография является трудным понятием для схватывания, но очень важный для сегодняшних сетей.
Любая информация в пакете доступна анализатору пакетов. Конечно, зашифрованные данные находятся в самом пакете, но одновременно не полезны. Https устанавливает свое соединение с помощью шифрования с открытым ключом, затем передает общий ключ через соединение. Используя шифрование с открытым ключом решает 2 проблемы: Один являющийся его очень высоким CPU, интенсивным для контакта с шифрованием с открытым ключом / дешифрование и Два, позволяет общему ключу быть переданным не в ясном.