我听说将 SSL 证书用于网络流量很重要。我已经读到,如果没有 SSL,用户名、密码和其他信息可能会被我的计算机(即客户端)和 ISP 之间的中介截获。
我的问题是:这到底是什么意思?是否有人必须在我的网络中才能拦截此信息?有多大的危险?如果我设置了供小组使用的 Web 服务器(例如我的 JIRA 服务器),它被看到用户名/密码组合的人入侵的可能性有多大?
如果它如此重要,为什么 SSL 安全性并不总是这些服务器的核心方面?例如,JIRA 不支持 SSL(尽管他们有资源可以帮助您自行解决)。
问问题
159 次
1 回答
2
如果没有 ssl 或等效加密,您和服务器之间的任何人都可以读取流量。这些被称为中间人攻击。但是,攻击者也可以只监听网络并观察数据包的经过(参见诸如 wireshark 之类的工具)。因此,如果您使用的是开放 wifi 或弱保护 wifi,或者如果攻击者可以插入您的以太网网段(或您的电信公司),那么他们可以嗅探您的数据。对于有动力的人来说,总体来说相当简单。
为什么不是所有服务器都包含这个?
- 它需要更多的编码工作
- 重要性并不总是被理解
- 有一种古老的信念认为它会影响性能(不再是真的)
- (高级/奇怪)。SSL 链接设置需要多次往返,这在某些非常慢的网络上可能会很慢
于 2013-06-29T22:13:27.477 回答