SCB*_*Boy 3 https ssl-certificate man-in-the-middle
我对网络安全性有另一个问题.如果我理解正确,证书就是用来识别你的真实身份.所以中间人的攻击是不可能的.但是当我看到这张图片时:
我认为中间人的攻击是可能的.您可以从数据中拆分签名,证书.使用您的虚假数据制作您自己的签名,并将伪造的签名(但正确的证书)发送到服务器/客户端.
我在这张图片中也不明白的是在验证方面检查证书的地方.
谢谢.
SCBoy
使用您的虚假数据制作您自己的签名,并将伪造的签名(但正确的证书)发送到服务器/客户端.
问题是接收器将查看假签名并发现它与真实发件人的证书不匹配.
当您拥有该证书的正确私钥时,您只能创建与给定证书匹配的签名(即使证书本身是公开的,这是非对称加密的神奇之处).该私钥由证书的所有者(消息的原始发件人)保密.
通过提前分发可信证书来防止中间人.您必须信任证书的真实性,可以通过直接信任它们(根证书),也可以信任证书上的一系列签名,直至您信任的证书.
如果中间人可以让你相信他的假证书是真正的交易,那么整个系统就会失败.
| 归档时间: |
|
| 查看次数: |
3057 次 |
| 最近记录: |
