Quando ricevo i dati in questo scenario, quante volte è crittografato?

Naviga le tue risposte
0

In questo momento sto utilizzando un browser Web nelle seguenti circostanze:

  • Sto facendo questo post su HTTPS
  • Sono connesso a una rete Wi-Fi protetta da password con protezione WPA / WPA2, EAP-PEAP e MSCHAPV2
  • Sto utilizzando la VPN di accesso a Internet privato

Quando chiedo una pagina web in queste condizioni, quante volte il mio computer deve decrittografarlo? Ne presumo tre? Uno per HTTPS, uno per il router wireless, uno per la VPN. Mentre ci siamo, quali fattori cambierebbero il numero di volte in cui i dati in entrata devono essere decifrati?

    
posta JesseTG 02.03.2017 - 03:45
fonte

2 risposte

1

Hai ragione che i dati vengano decodificati per tre volte con quella configurazione. Disabilitare la sicurezza di uno di questi livelli (che non è raccomandato) ridurrebbe quel numero, e aggiungendo più proxy, Tor, ecc. Aumenterebbe il numero.

    
risposta data 02.03.2017 - 03:56
fonte
2

Quando si utilizza HTTPS, vengono crittografati solo i contenuti delle richieste e delle risposte. La dimensione di ciascun messaggio, il nome host del sito Web che si sta visitando e il fatto che si sta utilizzando HTTPS non vengono tenuti segreti. Se si utilizza HTTPS su una VPN, il nome host e il protocollo sono crittografati, ma è comunque possibile osservare la dimensione del messaggio.

Il traffico su un WPA2 WiFi è effettivamente crittografato, ma può essere letto da altre persone sulla rete che hanno la password WiFi.

Quindi, mentre il contenuto della richiesta può essere crittografato tre volte, questo non fornisce realmente "tre volte la sicurezza". Dipende da cosa stai cercando di nascondere da chi.

    
risposta data 02.03.2017 - 09:01
fonte

Leggi altre domande sui tag

L'esposizione di un ID di sessione crea rischi per la sicurezza? Ingresso sospetto nel report DMARC