1048阅读
4回复

[问题求助]问个SSH的傻问题。。 [复制链接]

上一主题下一主题查看指定楼层

查看指定楼层

离线sk19880221.

初中三年级

发帖: 2128

C币: -152225

威望: 402

贡献值: 1

银元: -3

铜钱: 4827

人人网人气币: 0

只看楼主正序阅读使用道具楼主发表于: 2009-05-01

公司有个安全审计系统

https加密的页面
gmail (https)
等等都能截取

即时勾选了ht.tps登陆gmai.l，邮件内容和附件也能截获。。。。。美容

就好像.现在我用ssh tu.nnel 来上的cu也能被截获。。。.

真假的？

公.司某搞审计的同事跟我这么说的，深表怀.疑。。。但是他说看到过邮件内容，小弟对加密这块也是一知半解..

难.道是在交换密钥的时候就劫持了？婚庆

如果.真是真的，那RSA,SHA 情何以堪啊。。.

迷茫。

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线03112.

初中三年级

发帖: 2019

C币: -198744

威望: 384

贡献值: 1

银元: -1

铜钱: 4562

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

应该是公司那人瞎扯的

离线dwenhcil.

初中三年级

发帖: 2054

C币: -132295

威望: 381

贡献值: 1

银元: -4

铜钱: 4658

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

QUOTE:你可以这样试试，用https登录gmail的时候，你看一下证书，如果证书不是颁发给google的，而是另一个证书，那 ...
baidu874 发表于 2010-02-08 13:12

正解

离线乞食头家.

初中三年级

发帖: 1968

C币: -235592

威望: 358

贡献值: 1

银元: 0

铜钱: 4434

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

下载 (32.91 KB)

2010-02-08 13:50

如果是这样的攻击呢？

关键在交换密钥的时候，可不可能被截获 ?

离线良思他俊旭.

初中三年级

发帖: 2047

C币: -235380

威望: 387

贡献值: 1

银元: -2

铜钱: 4713

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

本帖最后由只爱睡觉于 2010-02-08 13:05 编辑

不能，通过ssh tunnel来进行外连的是无法截取到的。
而且https在登录后也是加密的，HTTPS的RSA是不可逆的。