暗号化されていないワイヤレスネットワーク上のhttpsトラフィックは安全ですか？

これは私が長い間不思議に思っていたものです。たとえば、httpsでGmailを使用している場合、セキュリティで保護されていないワイヤレスネットワークを使用している場合、誰かが私のIMの会話やメールを読むことができますか？暗号化された接続を使用しているため、データは安全であると想定しています。他に考慮すべき点はありますか？

セキュリティで保護されていないWi-Fi（または許可されている方法を見つけた場合はセキュリティで保護されたWi-Fi）を使用している場合、だれかが中間者攻撃を実行できると思います。このため、SSL接続がアドレスバーに緑色で表示されることを常に確認する必要があります。また、セキュリティで保護されていないwifiを使用する場合は、証明書が有効であることを手動で再確認する必要があります。証明書が正しいと仮定すると、SSLがデータを保護するはずです。

あなたの推論は正しいと思います。情報を読むには、SSLを解読する必要があります。暗号化されたデータにアクセスするために、暗号化が解除されるレベルは1つ少なくなります。

DNSとブラウザのSSLルートキーサーバーが有効である限り、サーバーでSSLパイプにアクセスできないのと同じ安全でないワイヤレスネットワーク上の攻撃者。

DNSはこの分野の大きな脆弱性です。サーバーのDNSチェーンが攻撃者に感染した場合、あらゆる種類のものが安全に見えますが、実際は安全ではありません。

しかし、あなたの質問が空港やコーヒーショップのランダムなハッカーがあなたの銀行へのSSLパイプにハッキングできるかどうかである場合、答えはほとんど間違いなくそうではありません。

とにかく、httpストリーム内のデータのみが暗号化され、URLは暗号化されないため、誰かがあなたになりすます可能性があることに留意してください。

また、最初の非SSLページは保護されていないことも考慮する必要があります。

アクセスするほとんどのセキュリティで保護されたサイトでは、ログインページにアクセスすると、httpからhttps URLにリダイレクトされますが、信頼できないネットワークでは、代わりに中間の男性によって別の場所に送信される場合があります。

http://firstoverflowbank.comにアクセスすると、通常はhttps://login.firstoverflowbank.comにリダイレクトされますが、セキュリティ保護されていないネットワークでは、代わりにhttps://login.flrstoverflowbank.comに送信されるように設定されていることを考慮してください。チェックに時間がかかり、ブラウザにすべてが安全であると表示されたとしても、おそらく気付かないでしょう。

このようなことを回避するには、https：// URLをブックマークするか直接入力し、そのリダイレクトに依存しないでください。