主要是看到这个讨论,http://www.v2ex.com/t/136893
有一种观点是只要建立了 HTTPS 链接,就是牢不可破的。问题是黑客可以阻止 HTTPS 连接的建立。那么如果我已经看到浏览器报告建立了 HTTPS 连接,是否可以保证传输的信息是可靠的呢?
假设:
1)用户的操作系统没有被植入木马
2)用户浏览器信任的证书没有问题
=====
我的一些疑问:
1)DNS 劫持是否可能导致建立的 HTTPS 是用户和钓鱼站点之间的连接?
2)即使是使用自己的 Wifi,在公网被 DNS 投毒也不是不可能。如何保证 HTTPS 连接的可靠性?
有一种观点是只要建立了 HTTPS 链接,就是牢不可破的。问题是黑客可以阻止 HTTPS 连接的建立。那么如果我已经看到浏览器报告建立了 HTTPS 连接,是否可以保证传输的信息是可靠的呢?
假设:
1)用户的操作系统没有被植入木马
2)用户浏览器信任的证书没有问题
=====
我的一些疑问:
1)DNS 劫持是否可能导致建立的 HTTPS 是用户和钓鱼站点之间的连接?
2)即使是使用自己的 Wifi,在公网被 DNS 投毒也不是不可能。如何保证 HTTPS 连接的可靠性?
Select Language