通过别人手机的移动热点联网,支付宝安全吗?

neo007

通过别人手机的移动热点联网,支付宝安全吗? 会不会登录密码和支付密码被记录,破译?

知道答案的, 请简单告诉我原因, 例如哪个步骤会有加密

伊川书院

一般口语下：安全的，但这个安全只是在支付宝本身的安全，并不包括支付页面被替换的问题。
技术语言下：不安全。反正从国家层面来讲，常用的应用协议已被破解的七七八八了，连HTTPS都能够提取，还有什么是不可能的呢？

就像上一条所说的，大至支付宝本身相对可靠一些，但不能包括，支付页面被替换，或者说在支付页面之前就被“插嘴”

open1

伊川书院 发表于 2018-8-2 20:40
一般口语下：安全的，但这个安全只是在支付宝本身的安全，并不包括支付页面被替换的问题。
技术语言下：不 ...

https都能提取了，那下一代安全协议是啥呢？

驚雲

尽量用自己的流量吧，连接他人的，安全性不好说

cnseatech

理论上不安全

伊川书院

open1 发表于 2018-8-2 21:10
https都能提取了，那下一代安全协议是啥呢？

咱们伟 大的长城在当前，不就已经逐步慢慢的拦截HTTPS了、、、、、

随便注册

伊川书院 发表于 2018-8-4 18:22
咱们伟 大的长城在当前，不就已经逐步慢慢的拦截HTTPS了、、、、、

拦截https跟http没区别，但破译不了，不能精确到网址。

回到问题，为什么不安全，公网安全在哪儿？都是别人的网，都不保密，https本来就不指望传输渠道安全。

想想以前怎么办的，密码、暗语、加密电话机，因为电波谁都能收。

随便注册

伊川书院 发表于 2018-8-5 13:08
不不，现在长城能解码HTTPS的域名之后的字节了。。。。。

回到安全问题，在整个通信模型里头，除应用 ...

怎么破的，加密原理上有漏洞那种？

ccboxes

伊川书院 发表于 2018-8-5 13:08
不不，现在长城能解码HTTPS的域名之后的字节了。。。。。

回到安全问题，在整个通信模型里头，除应用 ...

一听就是没有相关知识的人乱传。。。。。。。。。

HTTPS在握手阶段是完全明文的，可以提取很多有意义的特征，带有深度包检测功能的防火墙能检测到双方方IP或者服务器网址是再自然不过的事情，10年前就可以办到，只不过性能影响较大。

但这不意味着HTTPS被破解，HTTPS的设计目的是确保数据在传输时的安全性，而不是访问的隐秘性，它可以被检测，可以被打断，但无论如何，只要传输建立，只有建立连接的双方可以解密数据，如果使用中间人技术劫持，也可以很轻松的发现。

所以，所谓HTTPS被破解完全是无稽之谈。长城只能做到断开连接，无法解密传输的数据。

loveyeah

没什么问题吧