Nem értem, hogyan lehet a HT-n keresztüli kapcsolat nem biztonságos. Hol van a különbség a normál HTTPS kapcsolat és a Tor -> HTTP kapcsolat között? Sok webhely javasolja az Onion-URL használatát a HTTPS-URL helyett. Hol van ennek előnye?
Nem értem, hogyan lehet a HT-n keresztüli kapcsolat nem biztonságos. Hol van a különbség a normál HTTPS kapcsolat és a Tor -> HTTP kapcsolat között? Sok webhely javasolja az Onion-URL használatát a HTTPS-URL helyett. Hol van ennek előnye?
A Tor névtelenséget biztosít.
A HTTPS védi (titkosítja) az adatok tartalmát.
A HTTP ezek egyikét sem biztosítja.
A Tor névtelenséget biztosít de nem védi egy nem biztonságos alkalmazás kihasználását a TCP-adatfolyam IP-címének vagy nyomon követésének felfedése érdekében.
A HTTP futtatása a Tor felett azt jelenti, hogy kommunikációs adatait olvashatja, és így veszélyeztetheti névtelenségét.
Íme 4 séma, amely megmutatja a különbséget a HTTP, Tor + HTTP, HTTPS, Tor + HTTPS használata között (a zöld gomb a használt protokollt tükrözi) a támadó (lehallgató) által látottakat illetően:
A Tor névtelenséget biztosít, amelyet a HTTPS nem biztosít. A HTTPS csak végponttól végpontig titkosítást biztosít, de a középen tartózkodó ember továbbra is láthatja, hova csatlakozik, és többet tudhat meg (azaz mely webhelyeket nézi részletesen) a szippantott forgalom statisztikai elemzésével. / p>
A Tor mindent megtesz, hogy elrejtse a meta-információkat, például a kérés forrását és célját. Titkosítást is biztosít, de csak a Tor hálózat kilépési csomópontjáig. Ezért jobb, ha HTTPS-t használ a Tor tetején, ha meglátogat egy nyilvános webhelyet. A Tor nem tudja megvédeni a forgalmat, miután elhagyta a kilépési csomópontot.
A hagyma-URL-ek URL-ek a Tor hálózatában. Ez ebben az esetben nem hagyja el a Tor hálózatot, amikor hozzáfér az adatokhoz. Általában csak néhány webhely érhető el Onion-URL-en és nyilvános HTTPS-URL-en keresztül is, ehelyett azonban csak Onion URL vagy HTTPS-URL-en keresztül érhetők el. Tehát az Onion-URL HTTPS helyett használatára vonatkozó ajánlás nem alkalmazható a legtöbb webhelyen.
Remélem, tisztázhatnék néhány zavart a kérdésében. Röviden