中级农民
- 积分
- 180
- 大米
- 颗
- 鳄梨
- 个
- 水井
- 尺
- 蓝莓
- 颗
- 萝卜
- 根
- 小米
- 粒
- 学分
- 个
- 注册时间
- 2019-11-27
- 最后登录
- 1970-1-1
|
有没有安全隐患不好说,但你考虑的问题不存在。https及tls设计的目标就是防中间人攻击的,如果vpn能看到内容,那么路由器也能,那https就没有意义了。
如果需要了解其原理,那么上网查一下密钥交换算法就能明白了。
补充内容 (2021-11-14 12:57 +08:00):
当然还有一个隐患,就是如果你要访问的网站没有使用证书认证,那么理论上这些不知名的软件是有能力伪造证书的,这是一种中间人攻击的手法。通过伪造的证书,交换密钥后,你拿到实际上是攻击者发的密钥,那么你的内容就全部可见了 |
|