HTTPS大面积普及的情况下,免费Wi-Fi的安全性虽然不高,但是绝对没有那么差!关于这个话题炒的未免太过了.文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/14253.html
虽然不能说SSL/TLS加密是绝对安全的,但是如果使用的设备本身没有携带后门,你不是FBI正在调查的国际逃犯,也没有在网监的监控名单,对普通用户来说公共Wi-Fi仅仅是用网银App是没有安全方面问题的文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/14253.html
信息泄露很多情况是因为你不知道什么App是用HTTP明文通讯或者允许假证书HTTPS访问的,因为大流量的App开启HTTPS加密对服务器也是一个额外的负载,用HTTP是可以直接节省下真金白银的,在公共网络中尽量不要使用小众App,尤其是个人开发者的作品,即使你觉得那些信息即使泄露也无所谓,也会带来被社工、撞库的风险文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/14253.html
如果你能确定你的设备根证书是可以信任的,加上可信应用商城下载的浏览器(最好是支持HSTS的,如chrome)、官方版本的微信、支付宝、网银App,浏览网页的时候https旁边有绿色的小锁,中间人什么也做不了文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/14253.html
不建议在不可信网络环境中进行更新/安装App等操作,尤其是弹出来诱导你安装的App,这可能会给中间人有可乘之机文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/14253.html
也不建议访问所有http协议,由于攻击者无法破解TLS加密,所以他们可能会劫持DNS,使本来走HTTPS的流量走自行搭建的反向代理HTTP协议,他们也会精心制作钓鱼网站来诱导你主动提供有用的信息文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/14253.html
由于SSL/TLS本身的协议缺陷或者算法漏洞,导致的可能出现的中间人攻击,运营者会第一时间修复的,银行的信息安全专家也不是只领工资不干活的文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/14253.html
如果连HTTPS都无法信任的话,电信运营商的服务器就不会被入侵吗,流量就一定安全吗,伪基站了解一下文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/14253.html
极端情况黑客精心打造的利用了可以震惊世界的TLS协议本身漏洞或者设备的0day来攻击你,你躲在地下室接入在家里拉的专线也未必就安全文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/14253.html
如果有自建VXN,以上都是废话了。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wangluo/14253.html