引用自: pioneer03 于 九月 27, 2009, 07:35:21 下午你的SSL很可靠的观点太狭隘,因为中国的网络ISP是国家机器控制的,根本不需要破解SSL密码,ISP就可以在中间劫持你的连接,进行审查再传给你。
我认为说加密邮件套接(SSL)也能被破解是谣传, 首先,SSL加密使用的是1024bit的公匙,破解难度相当高, 如果说美国国防部破解我信,中国的"专家"破解我不信, 中国人没这么高的技术.
引用自: kkkk123 于 九月 28, 2009, 12:23:04 上午首先,SSL 协议确实极大的减弱了中间人攻击的危险。
SSL中间人攻击
http://netsecurity.51cto.com/art/200512/12848.htm
......SSL绝对安全也就不成立,典型的就是采用SSL中间人攻击,指向错误的IP......中国电信可以强行要求你安装他们的上网软件,进一步破坏安全性伪造微软补丁,破坏SSL协议本身等等多种方法,来破坏,以指向他们的SSL代理,......况且证书的验证(MD5.是否过期等)需要上网验证,本身就大大降低了安全性......
在 0.045 秒内创建了带有 18 查询的页面。