2

ここここ、および他のいくつかの場所で、同じトピックに関する以前の議論を読みました。TLS 通信の過程で MiTM がまったく不可能であることは理解していますが、TLS ハンドシェイク中に MiTM 攻撃の可能性はどのくらいですか?

キーを確立する前に送信される TLS クライアント ハロー、サーバー ハロー、および次のパケットは暗号化できないことを認識しています。キーを確立するために、TLS は Diffie Hellman プロトコルを使用します。では、従来の中間者攻撃はここでも機能しますか?

4

2 に答える 2

2

概要: ハンドシェイクの最後に、ハンドシェイク全体をカバーする署名が行われます。この署名には、サーバーのみが証明書の秘密鍵を知っていることが暗黙的に含まれています。したがって、証明書がクライアントによって適切に検証されている限り、中間者が署名を偽造することはできません。

このプロセスが実際にどのように機能するかについてより詳細なビューが必要な場合は、インターネットで多くの情報を見つけることができます.

于 2015-02-15T06:08:39.797 に答える