通过未加密的无线网络进行的https通信是否安全？

这是我很久以来一直想知道的事情。例如，如果我通过https使用Gmail，如果我使用不安全的无线网络，有人可以阅读我的IM对话和电子邮件吗？我认为数据将是安全的，因为它使用的是加密连接。还有什么要考虑的吗？

我认为，如果您使用的是不安全的wifi（甚至是安全的wifi，如果他们碰巧找到了一种允许的方法），那么有人仍然可以进行中间人攻击。这就是为什么您需要始终检查SSL连接在地址栏中显示为绿色和/或在使用不安全的wifi时手动再次检查证书是否有效的原因。假设证书正确，那么SSL应该可以保护您的数据。

我认为您的推论是正确的；要读取您的信息，他们需要解密SSL。为了访问加密的数据，只有一种较低的加密级别可供破解。

只要您的DNS和浏览器的SSL根密钥服务器有效，那么攻击者就在同一不安全的无线网络上，因为您无法通过服务器进入SSL管道。

DNS是该领域的最大漏洞-如果您的DNS服务器链受到攻击者的感染，则可能使所有事情看起来都是安全的，但实际上是不安全的。

但是，如果您的问题是机场或咖啡店的随机黑客是否能够入侵您通往银行的SSL管道，答案几乎肯定没有。

无论如何，请记住，只有HTTP流中的数据是加密的，而URL则没有，因此也许有人可以冒充您。

您还需要考虑初始的非SSL页面不受保护。

当您访问登录页面时，您访问的大多数受保护的网站会将您从http重定向到https url，但是在不可靠的网络上，您可能会被中间人送往其他地方。

想想看，你可以参观http://firstoverflowbank.com，这通常会重定向你https://login.firstoverflowbank.com但不安全的网络上，而不是设置送你到https://login.flrstoverflowbank.com代替。即使您花时间检查，浏览器也会显示所有内容都是安全的，您可能不会注意到。

为避免这种情况，请直接添加书签或键入https：// url，切勿依赖该重定向。