Я знаю, что анализатор пакетов действительно мощен. Это может пронюхать пароль и изображения и так далее. Это может осуществить сниффинг URL также? При значении, если я поместил свою аутентификацию в URL вместо cookie, сниффер сможет получить аутентифицируемый идентификатор сессии из URL? Что относительно скрытого значения в основанной на форме аутентификации? Они все открыты для нападений сниффера?
Bascially там не является никакой безопасностью в сети общего пользования (non-https non-ssh)? Не уверенный, как https может быть безопасным также. Я имею в виду, первая попытка квитирования уже будет сниффинговой, прежде чем соединение устанавливается. Не уверенный, как безопасный, который был бы.
Спасибо.
Они все открыты для нападений сниффера?
Да.
Не уверенный, как https может быть безопасным также.
Вы не читаете достаточно, затем.
Запустите здесь: http://en.wikipedia.org/wiki/Transport_Layer_Security#How_it_works
Затем здесь: http://en.wikipedia.org/wiki/Transport_Layer_Security#Further_reading
Анализатор пакетов будет видеть полный URL, поскольку это - часть HTTP-запроса GET - аналогично, он будет видеть скрытые объекты ФОРМЫ, когда они отправляются через провод также (они 'скрыты', поскольку они не видимы на странице).
HTTPS намного более безопасен, чем обмен информацией простого текста - даже если пакеты получены, нет никакого способа дешифровать их, не зная специфических особенностей (закрытый ключ), сохраненный на клиентской машине, и они являются переходными, таким образом, у Вас не было бы большой удачи при нахождении их.
Этот вопрос типичен / нормальный. Шифрование походит на волшебную палочку, но только когда оно сделано правильно.
Незашифрованный текст: Каждый бит его выставляется. Cookie, URL-запрос, браузер, который Вы используете, формирует, оценивает и запрашивает, каждое изображение, ОС, которую Вы используете, сколько элементов сетевого оборудования между Вашим компьютером и веб-сервером, даже во сколько Вы нажали на ссылку, вниз к миллисекунде.
Шифрование с SSL (https://...) шифрует ту информацию таким способом, которым ключ к шифрованию никогда на самом деле отправляется по сети. Квитирование является видом волшебства. Математическое волшебство, но не менее волшебный, если у Вас нет приятного объема исследования в полях как теория чисел.
Я надеюсь, что это помогает. Криптография является трудным понятием для схватывания, но очень важный для сегодняшних сетей.
Любая информация в пакете доступна анализатору пакетов. Конечно, зашифрованные данные находятся в самом пакете, но одновременно не полезны. Https устанавливает свое соединение с помощью шифрования с открытым ключом, затем передает общий ключ через соединение. Используя шифрование с открытым ключом решает 2 проблемы: Один являющийся его очень высоким CPU, интенсивным для контакта с шифрованием с открытым ключом / дешифрование и Два, позволяет общему ключу быть переданным не в ясном.