2 つのホスト間のアクティブな認証済み接続が中断され、攻撃者がホストの 1 つに取って代わった場合、SSL 機能はどのように対抗または防止するのに役立ちますか?
3295 次
2 に答える
3
元の 2 つのホストは、一時的な秘密鍵について合意しているため、接続を乗っ取ろうとするホストは、ホストの 1 つを代用するための鍵を知っている必要があります。そうしないと、相手側から有効と見なされるメッセージを送信できません。
これはマスター シークレットと呼ばれます ( https://www.rfc-editor.org/rfc/rfc6101#section-6.1を参照)。
したがって、ハイジャッカーが暗号化を破ることができない限り、単純に接続をハイジャックすることはできません。
あなたが言及した中断が新しい接続の確立を意味する場合、証明書検証の通常のルールにより、攻撃者は一方の側を置き換えることができなくなります (ただし、クライアント証明書が使用されて検証された場合のみ、クライアントが置き換えられる可能性があります)。別の有効な証明書の使用を防ぐための証明書のピン留めなどの方法がありますが、それらは実装する必要があります。
于 2013-03-24T13:20:48.143 に答える
1
于 2013-03-24T22:48:06.653 に答える