MITM возможно ли через SSL/TLS [закрыт]
221
31 июля 2018, 15:50
Интересует такой вопрос, возможно ли реализовать mitm (man in the middle) через ssl/tls? Какая разница или что именно нужно учитывать реализовывая подобное? Язык js, c++
Answer 1
SSL/TLS подразумевают наличие доверенной третьей стороны, так называемого CA (Certificate Authority). Соответственно MITM возможен при компроментации одного из доверенных CA. Либо при добавлении заведомо злонамеренного CA в список доверенных на клиенте (и на сервере, если используется двусторонняя аутентификация). Либо с использованием "самоподписанного" сертификата, если пользователь подтвердит возможность его использования.
-
12:23
-
20:41
-
06:31
-
21:28
-
22:18
-
08:00
-
13:46
-
10:14
-
18:32
Сборка персонального компьютера от Artline: умный выбор для современных пользователей
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 49913 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 31901 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 25876 visits
- Как через css изменить цвет png изображения? 11721 visits
- Blob video url download 11267 visits
- Php curl запрос через прокси с авторизацией 10665 visits
- Работа с captcha vk api 9470 visits
© "hostciti.net" 22.12.2025 | 06:48