HTTPS大面积普及的情况下,免费Wi-Fi的安全性虽然不高,但是绝对没有那么差!关于这个话题炒的未免太过了.
虽然不能说SSL/TLS加密是绝对安全的,但是如果使用的设备本身没有携带后门,你不是FBI正在调查的国际逃犯,也没有在网监的监控名单,对普通用户来说公共Wi-Fi仅仅是用网银App是没有安全方面问题的
信息泄露很多情况是因为你不知道什么App是用HTTP明文通讯或者允许假证书HTTPS访问的,因为大流量的App开启HTTPS加密对服务器也是一个额外的负载,用HTTP是可以直接节省下真金白银的,在公共网络中尽量不要使用小众App,尤其是个人开发者的作品,即使你觉得那些信息即使泄露也无所谓,也会带来被社工、撞库的风险
如果你能确定你的设备根证书是可以信任的,加上可信应用商城下载的浏览器(最好是支持HSTS的,如chrome)、官方版本的微信、支付宝、网银App,浏览网页的时候https旁边有绿色的小锁,中间人什么也做不了
不建议在不可信网络环境中进行更新/安装App等操作,尤其是弹出来诱导你安装的App,这可能会给中间人有可乘之机
也不建议访问所有http协议,由于攻击者无法破解TLS加密,所以他们可能会劫持DNS,使本来走HTTPS的流量走自行搭建的反向代理HTTP协议,他们也会精心制作钓鱼网站来诱导你主动提供有用的信息
由于SSL/TLS本身的协议缺陷或者算法漏洞,导致的可能出现的中间人攻击,运营者会第一时间修复的,银行的信息安全专家也不是只领工资不干活的
如果连HTTPS都无法信任的话,电信运营商的服务器就不会被入侵吗,流量就一定安全吗,伪基站了解一下
极端情况黑客精心打造的利用了可以震惊世界的TLS协议本身漏洞或者设备的0day来攻击你,你躲在地下室接入在家里拉的专线也未必就安全
如果有自建VXN,以上都是废话了。
