MITM возможно ли через SSL/TLS [закрыт]
187
31 июля 2018, 15:50
Интересует такой вопрос, возможно ли реализовать mitm (man in the middle) через ssl/tls? Какая разница или что именно нужно учитывать реализовывая подобное? Язык js, c++
Answer 1
SSL/TLS подразумевают наличие доверенной третьей стороны, так называемого CA (Certificate Authority). Соответственно MITM возможен при компроментации одного из доверенных CA. Либо при добавлении заведомо злонамеренного CA в список доверенных на клиенте (и на сервере, если используется двусторонняя аутентификация). Либо с использованием "самоподписанного" сертификата, если пользователь подтвердит возможность его использования.
-
21:33
Виртуальный выделенный сервер (VDS) становится отличным выбором
-
22:26
-
22:40
-
08:34
-
15:01
-
17:01
-
11:24
-
10:16
-
17:54
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 47684 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30536 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23713 visits
- Как через css изменить цвет png изображения? 10367 visits
- Blob video url download 9976 visits
- Php curl запрос через прокси с авторизацией 9232 visits
- Работа с captcha vk api 8112 visits
© "hostciti.net" 13.1.2025 | 10:46