암호화되지 않은 무선 네트워크를 통한 https 트래픽은 안전합니까?

이것은 내가 오랫동안 궁금했던 것입니다. 예를 들어 https를 통해 Gmail을 사용하는 경우 보안되지 않은 무선 네트워크를 사용하는 경우 누군가 IM 대화와 이메일을 읽을 수 있습니까? 암호화 된 연결을 사용하고 있기 때문에 데이터가 안전하다고 가정합니다. 고려해야 할 다른 것이 있습니까?

보안되지 않은 Wi-Fi (또는 허용 된 방법을 찾는 경우 보안 Wi-Fi)를 사용하는 경우 누군가가 중간자 공격을 계속 수행 할 수 있다고 생각합니다. 그렇기 때문에 항상 주소 표시 줄에 SSL 연결이 녹색으로 표시되는지 확인하거나 보안되지 않은 wifi를 사용할 때 인증서가 유효한지 수동으로 다시 확인해야합니다. 인증서가 올바르다 고 가정하면 SSL이 데이터를 보호해야합니다.

당신의 추론이 맞다고 생각합니다. 정보를 읽으려면 SSL을 해독해야합니다. 암호화 된 데이터에 액세스하기 위해 암호화 수준이 한 단계 낮아질 수 있습니다.

DNS 및 브라우저의 SSL 루트 키 서버가 유효하면 서버와 함께 SSL 파이프에 들어갈 수없는 것과 같은 안전하지 않은 무선 네트워크의 공격자가 있습니다.

DNS는이 영역에서 가장 큰 취약점입니다. DNS 서버 체인이 공격자에 의해 감염된 경우 모든 방법이 안전 해 보이지만 실제로는 안전하지 않은 것으로 보일 수 있습니다.

그러나 공항이나 커피 숍의 임의 해커가 은행에 대한 SSL 파이프를 해킹 할 수 있는지 여부에 대한 질문은 거의 확실하지 않습니다.

어쨌든 http 스트림 내부의 데이터 만 암호화되지만 URL은 암호화되지 않으므로 누군가 나를 가장 할 수 있습니다.

또한 초기 비 SSL 페이지가 보호되지 않음을 고려해야합니다.

귀하가 방문하는 대부분의 보안 사이트는 로그인 페이지로 이동할 때 http에서 https url로 리디렉션하지만 신뢰할 수없는 네트워크에서는 중간에있는 사람이 다른 곳으로 전송 될 수 있습니다.

당신이 방문 할 수 있음을 고려 http://firstoverflowbank.com을 일반적으로로 리디렉션 것이다, https://login.firstoverflowbank.com 하지만 보안되지 않은 네트워크로 보내 대신 설정 https://login.flrstoverflowbank.com 대신 . 확인하는 데 시간이 걸리더라도 브라우저는 모든 것이 안전하다고 표시 할 것입니다.

이런 종류의 일을 피하려면 https : // url을 직접 북마크하거나 입력하고 해당 리디렉션에 의존하지 마십시오.