如果我要login – 比如说 – Gmail.com(默认情况下使用HTTPS),如果我在未encryption的无线networking上,我的login名和密码是否会被拦截?
如果我仍然有来自以前会话的logincookie,以便我不必重新inputlogin名和密码,第三方是否可以访问我的帐户? HTTP和HTTPS在这里有区别吗?
只要中间人攻击没有进行(不太可能),您的数据就可以通过https进行安全保护。 如果你是超偏执的,那么当你在一个不可信任的networking上时,按照我所做的来做,通过SSH隧道代理你的网页浏览器。
HTTP和HTTPS在这里有区别吗?
是的,一个是通过SSLencryption,一个不是。
事实上,没有HTTPS,所有login表单都是不受保护/不安全的。 即使使用WEP或WPA变体。 各种wifistream量encryption很容易解密,因为它们可以让你和远程服务器之间的一切,而无需任何东西在你的电脑上或任何你用于基础设施的networking设备。 所有的数据包都在空中来来往往。 任何黑客都可以在没有您的信息/许可的情况下保存。 如果你是如此偏执。 即使HTTPS对于您的问题也不是绝对安全的。
使用你自己的代理/隧道。 所有的黑客都会根据需要过滤数据包。 他们从不保存整个stream量 当你在浏览器的地址栏上inputgmail。 它会要求UDP端口53上的gmail的DNS信息。这是黑客开始保存转储时的触发器。 摆脱所有types的尝试,你只能使用你的代理。 一个好的代理服务器/袜子服务器的一个好的操作系统代理(例如Windows代理服务器)支持非标准的解密(在这种情况下,你必须使用带有SS5或Danted或任何变种的linux远程机器)。
(注2埃里卡,我写这个评论,但它不让我发送,因为字母限制)