SSL加密的重要性

我听说利用SSL证书来控制web流量很重要。我已经了解到，如果没有SSL，我的计算机（即客户端）和ISP之间的中介可能会截获用户名、密码和其他信息

我的问题是：这到底意味着什么？是否需要有人在我的网络中拦截此信息？这有多危险？如果我为小团体（比如我的JIRA服务器）设置了web服务器，它被看到用户名/密码组合的人入侵的可能性有多大

---

如果它如此重要，为什么SSL安全性并不总是这些服务器的核心方面？例如，JIRA不支持SSL（尽管他们必须帮助您自己解决问题）。

如果没有SSL或等效加密，您和服务器之间的任何人都可以读取流量。这些被称为“中间人攻击”。然而，攻击者也可以监听网络并观察数据包经过（参见wireshark等工具）。所以，如果您使用的是开放式wifi，或者保护较弱的wifi，或者攻击者可以插入您的以太网段（或您的电信公司），则他们可以嗅探您的数据。总的来说，对于一个有动力的人来说是相当简单的

为什么不是所有的服务器都包括这个

它需要更多的编码工作

重要性并不总是被理解的

有一种古老的观点认为它会影响性能（不再是真的）

（高级/怪异）。Ssl链路设置需要多次跳闸，在一些非常慢的网络上可能会很慢

---

这个问题似乎离题了，因为它是关于网络安全的。security.SE会更好。所以对于中间人攻击，攻击者是否必须能够访问您的网络才能使用wireshark之类的工具？他们需要接入电信公司的哪一部分？我认为我最大的担忧是人们远程查看流量-他们是否有办法侵入我的网络，而不是强行进入VPN，让他们访问我的以太网？基本上需要访问网络，但取决于技能水平和预算（如见）。按照建议，跳到security.se，但不要太偏执！如