Чи можна понюхати номери портів підключень SSL?

2

Я знаю, що використання SSL не перешкоджає сторонній стороні бачити те, з чим ви підключаєтесь. Чи це також не захищає від сторонніх осіб, які бачать, до якого порту ви підключаєтесь?

networking  port  ssl 
Блискуче світло
джерело

Відповіді:

7

Так вони можуть.

Щоб перевірити це, я відкрив провідну стрічку і переглянув зашифрований SSL веб-сайт.

Інкапсуляція полягає в наступному:

  1. Кадр
  2. Ethernet
  3. IP
  4. TCP
  5. SSL / TLS
  6. Протокол програми, такий як HTTP або SMTP (який містить ваші дані).

Іншим доказом концепції було б таке: якби номери портів були зашифровані, пристрій 3 рівня, такий як маршрутизатор NATing, не мав би уявлення, куди пересилати трафік.

Ерік
джерело
Так зашифровані лише речі в шарах п’ять і шість? Що саме містить кожен з шарів?
Blacklight Shining
2
@BlacklightShining Пояснення кожного з шарів трохи виходить за рамки коментарів, але ви повинні шукати модель OSI щодо того, як дані ідеально розділяються на шари, і модель TCP / IP для того, як дані реально розділяються на шари (оскільки деякі відмінності в моделі OSI не варто обробляти накладними, деякі шари об'єднуються в один шар в моделі TCP / IP).
Darth Android
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.