我将从今年9月开始在我的学校使用共享的互联网连接,我想知道有人在Wireshark嗅到交通的人可能会找到那里。我自己并不打算这样做,但如果我想在课堂上有时在我的网站上工作,我觉得我应该知道更多。
基本上,并非每个非SSL网站都要求您输入密码和电子邮件完全不安全才能登录共享连接?当您知道有多少人对他们的所有网络/笔记本电脑/移动帐户使用相同的密码时,如果您设法嗅探一个密码和电子邮件,则访问某人的所有私人数据并不需要很长时间。
至于我,我已经在研究如何保护我的FTP连接,但是我的用户登录HTTP呢?除非我购买SSL证书(我不想要,但网站太小),否则他们会更多地接触到全世界的Wireshark嗅探器,对吗?是不是这样,OpenID等登录工具对小社区来说变得很方便,因为它们确实提供了密码的免费加密?
答案 0 :(得分:0)
OpenID和SSL完全不相关。 OpenID的目的是整合并将用户身份的所有权归于用户,而SSL则用于保护用户的站点密码流量(加密)。您可以使用OpenId跟踪用户(如Stackoverflow),并且仍然不使用SSL作为内容页面。