웹 트래픽에 SSL 인증서를 사용하는 것이 중요하다고 들었습니다. 나는 SSL없이 사용자 이름, 암호 및 기타 정보가 내 컴퓨터 (예 : 클라이언트)와 ISP 사이의 중개자에 의해 가로 챌 가능성이 있음을 읽었습니다.SSL 암호화의 중요성
제 질문은 정확히 무엇을 의미합니까? 이 정보를 가로 채기 위해 누군가 내 네트워크에 있어야합니까? 얼마나 위험합니까? 소규모 그룹 (예 : JIRA 서버) 사용을 위해 웹 서버를 설정 한 경우 사용자 이름/비밀번호 조합을 본 사용자가 해킹 당할 가능성이 얼마나 큽니까?
그렇다면 SSL 보안이 항상 이러한 서버의 핵심 요소는 아닌 이유는 무엇입니까? 예를 들어, JIRA는 SSL을 지원하지 않습니다 (비록 당신이 스스로 알아낼 수 있도록 resources을 가지고 있습니다).
ssl 또는 이와 동등한 암호화가 없으면 사용자와 서버간에 누군가가 트래픽을 읽을 수 있습니다. 이들은 중간 공격에서 남자라고합니다. 그러나 공격자는 네트워크를 경청하고 패킷이 지나가는 것을 볼 수도 있습니다 (wireshark와 같은 도구 참조). 따라서 개방형 와이파이 또는 취약한 Wi-Fi를 사용하거나 공격자가 이더넷 세그먼트 (또는 전화 회사)에 연결할 수있는 경우 데이터를 스니핑 할 수 있습니다. 동기 부여가있는 사람에게는 전반적으로 상당히 간단합니다.
왜 모든 서버에이 기능이 포함되어 있지 않습니까? 항상
man-in-the-middle 공격의 경우 wireshark와 같은 도구를 사용하기 위해 공격자가 네트워크에 액세스 할 수 있어야합니까? 통신 회사의 어느 부분을 연결해야합니까? 내가 가진 가장 큰 관심사는 사람들이 원격으로 트래픽을 보는 것입니다. VPN을 통해 이더넷에 액세스 할 수있는 방법을 강탈하는 대신 네트워크를 해킹 할 수있는 방법이 있습니까? – William
기본적으로 네트워크에 액세스해야하지만 기술 및 예산 수준에 따라 다릅니다 (예 : http://en.wikipedia.org/wiki/Tempest_(codename) 참조). 권고대로, security.se로 건너 뛰지 만 편집증에 빠지지 않도록 노력하십시오! 예 : http://security.stackexchange.com/questions/32181/how-risky-is-it-not-to-install-ssl/32207#32207 – rlb
이 질문은 네트워크 보안에 관한 문제이므로 오프닝으로 보입니다. 보안 .SE가 더 좋을거야. –