作为 Web 应用程序的用户,我倾向于只注册使用 SSL 安全登录表单的服务。作为一名开发人员,我知道风险在于非 SSL 表单以纯文本形式传输,不道德的个人可能会“嗅探”HTTP 流量并确定我的登录名和密码。
但是,如果我在家中使用 DSL 或有线互联网连接,发生这种情况的真正风险或可能性是什么?数据包嗅探器需要在哪里运行?数据包可以在任何时候被嗅探回服务器吗?在具有较大 LAN 的公司网络中“嗅探数据包”是否比在家里更容易?
我开发 Web 应用程序已经有一段时间了,但我从未真正理解这一点。我很想对此进行一些澄清。
Thanks.
您的流量在 ISP 和目的地之间的节点上被嗅探的风险很小。您将是数百万人中的一员,并且需要在该级别上具有相当大的处理能力来执行数据包检查以识别携带登录信息的数据包。
正如已经指出的那样,真正的风险在于本地网络。两种最常见的情况是:
受感染的计算机或恶意用户会使用 ARP 中毒等技巧来嗅探所有未加密的流量。 ARP 中毒在低流量网络上相当不易察觉。在高流量网络上,它将导致明显的性能下降和检测概率增加。频繁的网络分区可能会降低 ARP 中毒的有效性。
有人控制了网关。这可能是最糟糕的情况,因为所有互联网流量都通过网关。根据攻击者的聪明程度,这可能很难检测到。
SSL 可以防止嗅探,它还有另一个您可能不知道的优点:SSL 允许您确定接收您的密码和其他详细信息的实体就是您所认为的人。
如果说您是 DNS 中毒的受害者,有人将您重定向到看起来与合法网站一模一样的恶意网站,您将无从得知。使用 SSL,您会收到一条警告/错误,指出该站点没有有效的证书,这会提醒您一切都不正常。
我个人会根据信息是否通过 HTTPS 传输来定制密码。我这样做是因为最终我不可避免地需要在不受信任的网络上通过 HTTP 登录。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
