街外免費WIFI, 經VPN會否變得安全?

Rank: 3 Rank: 3 Rank: 3

11^# 跳轉到 »

發表於 2018-2-27 21:13 | 只看該作者

回覆 10# 3ldk

關於DNS 污染 VS HTTPS 我以前都有睇過但最唔明既係
浏览器会告警提示证书有问题
唔通chrome係事先知道佢個網站真正既證書?

Rank: 3 Rank: 3 Rank: 3

12^#

發表於 2018-2-27 22:15 | 只看該作者

本帖最後由 alanh999 於 2018-2-28 06:43 編輯

回覆 toylet

一D關係都無, 安唔安全同係咪public wifi完全無關
就算你係屋企部機, 只要唔係用https, is ...
3ldk 發表於 27/2/2018 04:55

Even HTTPS transmissions are subject to man-in-the-middle attacks but they are complicated to implement.

Rank: 2 Rank: 2

13^#

發表於 2018-2-27 23:11 | 只看該作者

回覆 3ldk

關於DNS 污染 VS HTTPS 我以前都有睇過但最唔明既係
浏览器会告警提示证书有问题
唔通chrome ...
louis3412 發表於 2018-2-27 21:13

Chrome 係會有一堆 root CA 的證書 (其實 chrome 係利用 OS 個 root CA list) , 用來驗證網站的證書是否由 root CA 簽發...

詳情可以 search 下 chain of trust

Rank: 3 Rank: 3 Rank: 3

14^#

發表於 2018-2-27 23:40 | 只看該作者

回覆 13# polyfaces

學到野

Rank: 3 Rank: 3 Rank: 3

15^#

發表於 2018-2-28 02:44 | 只看該作者

Chrome 係會有一堆 root CA 的證書 (其實 chrome 係利用 OS 個 root CA list) , 用來驗證網站的證書是否 ...
polyfaces 發表於 2018-2-27 23:11

你係咪想講黑客可以做張假證書出黎? 就算可以做張無警告的假證書出黎, 但黑客唔會預知你睇咩網站, 只要睇到張證書簽發對象唔係你睇緊個網站的公司, 好易就知道係假
http://articles.e-works.net.cn/Security/Article72168.htm