use*_*293 0 security encryption ssl
关于这个问题的争论很多,但有一件事我并不清楚.ISP不能拦截客户端和服务器之间的连接吗?就像ISP拦截SSL连接的初始过程一样,ISP会回应客户端而不是服务器?从服务器假装它.因此,ISP可以是一个完美的中间人,具有随时读取和修改数据的能力,这是正确的吗?
use*_*421 5
不,因为ISP没有保存与您尝试访问的服务器上的证书匹配的私钥.因此,除非您没有检查对等证书,即您正在接受ISP自己的证书而不是网站的证书,否则他不可能伪装成端点.
归档时间:
12 年,10 月 前
查看次数:
198 次
最近记录: