※ 引述《CMJ0121 (不要偷 Q)》之銘言： : ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.224.240 (臺灣) : ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1566206403.A.E74.html : 推 st1009: 如果假設年輕人是用學校的vpn，通過學校的router，雖然 08/19 21:52 : → st1009: https可以保護他的一些個人資訊不洩漏，但是基本上header 08/19 21:53 : → st1009: 就會讓學校知道他到底看了甚麼網站，他擔心的也是這個吧(? 08/19 21:53 : → st1009: 是說我之前聽說可以用神經網路對抗https，知道部份內容， 08/19 21:55 : → st1009: 不過我沒詳細去看，也有可能是假新聞，畢竟我不能理解神經 08/19 21:55 : → st1009: 網路要如何對抗雪崩效應。 08/19 21:55 來了來了 首先 如果是看哪些網站、但是不管他看哪些內容 其實 DNS 已經很好用了 根據之前的經驗 從 DNS 就知道連到我 AP 的人都看哪些網站 至於對抗 HTTPS 之類的東西 排除掉 1) 使用不安全的 cipher suite 或者是 2) 被塞入 CA 通常習慣上還是當作 HTTPS 是安全的拉 如果這年頭 HTTPS 可以在平民階段就可以被破解 我想網路銀行啥的都可以先關一關了 : → sam613: 以前公司的防火牆會配發CA憑證來監控https 08/19 22:34 這就是光明正大 MITM 你啊 : 推 asimon: Google: ssl 可視性 其實有不少解決方案了! 08/19 22:51 大大要不要發一篇心得文啊～ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.224.240 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1566228611.A.55D.html