0

Web トラフィックに SSL 証明書を利用することが重要であると聞きました。SSL がないと、ユーザー名、パスワード、およびその他の情報が、私のコンピューター (クライアント) と ISP の間の仲介者によって傍受される可能性があることを読みました。

私の質問は次のとおりです。それは正確にはどういう意味ですか? この情報を傍受するために誰かが私のネットワークに入る必要がありますか? 危険度はどのくらいですか?小規模なグループ (JIRA サーバーなど) を使用するように Web サーバーをセットアップしている場合、ユーザー名とパスワードの組み合わせを見てハッキングされる可能性はどのくらいありますか?

また、SSL セキュリティがそれほど重要であるとすれば、これらのサーバーの中心的な側面が SSL セキュリティであるとは限らないのはなぜでしょうか? たとえば、JIRA は SSL をサポートしていません (ただし、独自に理解するのに役立つリソースがあります)。

4

1 に答える 1

2

SSL または同等の暗号化がなければ、あなたとサーバーの間の誰でもトラフィックを読み取ることができます。これらは中間者攻撃と呼ばれます。ただし、攻撃者はネットワークをリッスンしてパケットが通過するのを監視することもできます (wireshark などのツールを参照)。そのため、オープン Wi-Fi や保護が不十分な Wi-Fi を使用している場合、または攻撃者がイーサネット セグメント (または電話会社) にプラグインできる場合、データを傍受できます。やる気のある人にとっては全体的にかなり単純です。

すべてのサーバーにこれが含まれていないのはなぜですか?

  1. より多くのコーディング作業が必要です
  2. 重要性は必ずしも理解されていない
  3. それがパフォーマンスに影響を与えるという古い信念があります(もはや真実ではありません)
  4. (高度/奇妙な)。SSL リンクのセットアップには複数回のトリップが必要であり、非常に低速なネットワークでは速度が低下する可能性があります
于 2013-06-29T22:13:27.477 に答える