جلوگیری از Sniff توسط HTTPS ؟!

[siavashsay]

با سلام خدمت دوستان ! بنده یه خورده تازه وارد هستم توی VB ! پس اگر سوالی میپرسم که خیلی ساده هست عذر خواهی من رو پذیرا باشید !
به هر حال ..
بده یک برنامه نوشتم که توسط WebRequest با PHP ارتباط برقرار میکنه و حالا عملیاتی رو از قبیل ثبت نام - لاگین و ... انجام میده !
بنده اطلاعات POST رو توسط یک تابع که خودم نوشتم Encrypt میکنم توی VB و توی PHP پرذازش میشه و مشکلی هم نیست !
اما میخواستم بدونم اگر از HTTPS استفاده کنم آیا باز هم نیازی به Encrypt کردن توسط خودم هست یا همون HTTPS از SNIFF کردن جلوگیری میکنه ؟!
سوال بعدی بنده هم در این مورد هست که میخوام بدونم آیا HTTPS بروی IP هم کار میکنه ؟!
چون اطلاعات من به دامین نمیره و به IP فرستاده میشه !
مثلا یه همچین چیزی میشه ؟!
httpS://1.1.1.1
؟!
پیشاپیش از پاسخ هاتون تشکر میکنم !

[shervin_agh67]

این بسته به سروری داره که شما سایت رو روی اون دارید سوار کردید. اگر پروتکل SSL رو براش تعریف کرده باشید مشکلی نداره ولی اگه می خواید certificate شما توسط یک CA تایید بشه (گواهی نامه معتبر استفاده کنید) باید حتما دامین داشته باشید .

[siavashsay]

اون هاستینگی که دارم ازش VPS میگیرم خودش SSL - https - میده !
بحث من هم فقط برای دیتا و امنیت اون هست !
حالا اینکه حتما معتبر باشه یا نه زیاد مهم نیست !
پس اونطوری حله ؟

[shervin_agh67]

اتفاقا خیلی مهمه . اگه certificate شما جعل بشه از کجا می خوای بفهمی ؟ به نظر من اگه می خوای این کارو بکنی از سیستم رمزنگاری خودتم استفاده کن.

[koorosh-soft]

بنده زیاد تخصص ندارم .
اما منظور شما از استفاده از SSL چیه ؟! Sniffer تاجایی که من میدونم ترافیک Local رو بر میگردونه ( در صورتی که Arp Poisoning Attack انجام نشه ! ) خب حالا Packet که رو لوکال Encrypt نمیشه ! مگر اینکه دستی انجام بدید (ssl Lib) ؛ این رو هم بگم ابزار های زیادی هست برای دور زدن SSL مثل SSL Strip !