Se uso l'app di Twitter sul mio telefono mentre uso il Wifi, il proprietario del wifi saprà cosa sto guardando o guardando se è su un'app?

Questo è il motivo per cui dovremmo usare HTTPS e SSL per tutte le comunicazioni web e di servizi web. Il proprietario può essere in grado di vedere dove stai navigando, MA NON IL CONTENUTO.

HTTPS è basato sulla crittografia a chiave pubblica/privata. Questo significa fondamentalmente che c'è una coppia di chiavi: La chiave pubblica è usata per la crittografia e la chiave privata segreta è necessaria per la decrittografia.

Un certificato è fondamentalmente una chiave pubblica con un'etichetta che identifica il proprietario.

Quindi quando il tuo browser o applicazione si connette a un server HTTPS, il server risponde con il suo certificato. Il browser o lo stack HTTP/S dell'applicazione verifica se il certificato è valido:

1. le informazioni sul proprietario devono corrispondere al nome del server richiesto dall'utente.
2. il certificato deve essere firmato da un'autorità di certificazione affidabile.

Se una di queste condizioni non è soddisfatta, l'utente viene informato del problema.

Dopo la verifica, il browser estrae la chiave pubblica e la usa per criptare alcune informazioni prima di inviarle al server. Il server può decifrarla perché ha la chiave privata corrispondente.

Per maggiori informazioni su come decifrare gli attacchi Man-In-The-Middle, fate una ricerca per sicurezza SSL e attacchi man-in-the-middle in Google o nel vostro motore di ricerca preferito.