<分区>
标签 ssl encryption jira
我听说将 SSL 证书用于网络流量很重要。我读到,如果没有 SSL,用户名、密码和其他信息可能会被我的计算机(即客户端)和 ISP 之间的中介拦截。
我的问题是:这到底是什么意思?是否有人必须进入我的网络才能拦截此信息?危险性有多大?如果我设置了供小团体使用的 Web 服务器(例如我的 JIRA 服务器),它被看到用户名/密码组合的人攻击的可能性有多大?
如果它如此重要,为什么 SSL 安全并不总是这些服务器的核心方面?例如,JIRA 不支持 SSL(尽管他们有 resources 可以帮助您自行解决)。
最佳答案
如果没有 ssl 或等效加密,您和服务器之间的任何人都可以读取流量。这些被称为中间人攻击。然而,攻击者也可以只监听网络并观察数据包通过(参见 wireshark 等工具)。因此,如果您使用的是开放式 wifi 或弱保护的 wifi,或者如果攻击者可以插入您的以太网网段(或您的电信公司),那么他们就可以嗅探您的数据。对于有动力的人来说,总体来说相当简单。
为什么不是所有的服务器都包含这个?
关于ssl - SSL 加密的重要性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17385041/