Tôi đang cố gắng thuyết phục một khách hàng trả tiền SSL cho một trang web yêu cầu đăng nhập. Tôi muốn đảm bảo rằng tôi hiểu chính xác các kịch bản chính trong đó ai đó có thể thấy mật khẩu đang được gửi.
Hiểu biết của tôi là tại bất kỳ bước nhảy nào trên đường đi đều có thể sử dụng bộ phân tích gói để xem những gì đang được gửi. Điều này dường như yêu cầu bất kỳ tin tặc nào (hoặc phần mềm độc hại / botnet của chúng) phải ở trên cùng một mạng con như bất kỳ bước nhảy nào mà gói tin sẽ đến đích. Có đúng không?
Giả sử một số hương vị của yêu cầu mạng con này là đúng, tôi có cần phải lo lắng về tất cả các bước nhảy hay chỉ là bước đầu tiên? Điều đầu tiên tôi rõ ràng có thể lo lắng nếu chúng ở trên mạng Wifi công cộng vì bất kỳ ai cũng có thể nghe. Tôi có nên lo lắng về những gì đang diễn ra trong các mạng con mà các gói sẽ truyền qua bên ngoài này không? Tôi không biết nhiều về lưu lượng truy cập mạng, nhưng tôi sẽ cho rằng nó chảy qua các trung tâm dữ liệu của các nhà mạng lớn và không có nhiều vectơ tấn công ngon ngọt ở đó, nhưng vui lòng sửa cho tôi nếu tôi sai.
Có các vectơ khác phải lo lắng về việc bên ngoài ai đó đang nghe với một bộ phân tích gói không?
Tôi là một noob mạng và bảo mật, vì vậy xin vui lòng đặt thẳng cho tôi nếu tôi sử dụng thuật ngữ sai trong bất kỳ điều này.