如何安全的SSL从MITM （中间人）攻击？

专题的SSL安全上的无担保的WiFi连接长大的线程关于如何确保WordPress的站点和它似乎有足够的FUD周围这一主题，开始新的线程。这是意在教育那些认为SSL的MITM是不可能的，所以不要拍摄的使者，因为这是一个教育和信息发布。我并不是想查看任何如何推出MITM攻击，或赠送给所有必要的步骤来嗅出的SSL 。此外，就没有必要这么做，因为所有这些信息是免费提供的所有在互联网上用一个简单的查询。从上述WordPress的线程：一个男人在中东无法解密，即使他“裂缝一个WiFi路由器” 。如果您可以建立自己的MITM （人中）你只需要dnsspoof问题目的地和伪造的SSL证书作为回应事主，然后您可以使用SSLDUMP解密的SSL流。哇，这是很难是不是？事实上，甚至还有一个程序可以称为WEBMITM （网络人在中间） ，以帮助促进这一： webmitm透明代理和吸的HTTP / HTTPS的流量重定向的dnsspoof ，捕捉最“安全” SSL加密邮局登录和形式提交。我看到的方法使用早在一天是一个简单的SSL代理服务器中间是类似的概念，就是我上面所述。让我们做一个简单的图如何工作的：浏览器使用SSL - “ SSL代理- ”的SSL目的地（银行，贝宝等） ，您的浏览器很高兴，并显示一个锁，因为它是在一个安全的SSL会话的SSL代理。的SSL代理服务器然后使安全连接到目标服务器，并通过内容和Cookie之间来回您的浏览器和真正的目的地。所有会话中的SSL ，每个人的快乐，所有的数据收集在中东。最大的挑战是让中东。如果你可以在中间，所有的赌注都赶走。忘记刚刚收集网络密码有SSHMITM处理的SSH协议。更不用提密码恢复工具，如该隐与能够可以非常嗅出什么。在嗅探器在这个版本中也可以分析加密协议，如使用SSH - 1和HTTPS ，并包含过滤器来捕获凭据了广泛的认证机制。许多工具实际上是上述捆绑成一个网络审计和渗透测试封装所谓的“ dsniff ”你可以使用它来确定泄漏您的网络安全。不幸的是，刀两面性和相同的管理工具可用于违反网络安全。因此，如何安全是您的WiFi连接？这也可能是美好，因为一些报道的事件是非常低的。有些建议使用的职权范围Anonymizer公司将挫败简单MITM散射攻击，因为它要求许多TCP连接。 Tor是便宜（免费！ ） ，易于安装，而且可能不是一个坏主意，试图如果您使用了大量的公共WiFi接入。我还没有进行调查的效力，这一解决方案，但它肯定比使用一无所知。我怎么使用？我使用的是宽带的WiFi卡，并停用当我旅行。 [编辑： incrediBILL在下午9点11分（ UTC ）表示在2008年7月30号]