NodeJSを使用して(とりわけ)暗号化されていないPDFレポートをメインのWebサイトからダウンロードするアプリに取り組んでいます。これらのリソースは非常に機密であるため、トラフィックが保護されていることを確認する必要があります。
したがって、私が理解していることから、信頼できる CA から SSL 証明書を購入してインストールしhttps.request(...)、NodeJS で使用して PDF ファイルをダウンロードする必要があります。しかし、hostsファイルが改ざんされていないこと、進行中のMITM攻撃がないこと、または証明書がまだ有効であり、期限切れになっておらず、必要なものであることを確認する方法がわかりません. どうすればいいですか?設定パラメータはありますか?
ボーナスとして、攻撃者が SSL 証明書を自分で購入すること、元のサイトの外部 IP と同じ IP を持つローカル サーバーをホストすること、および DNS のターゲットを改ざんしてユーザーをだますことを防ぐ理由を説明していただければ幸いです。