ero*_*ppa 2 security ssl ssl-certificate
我有一个客户端程序通过SSL连接(https)与Web服务器通信.这种联系有多安全?我在我的网络服务器上安装了一个SSL证书,所以我的理解是,即使有人试图在我的客户端和我的服务器之间进行中间人攻击,他们也没有证书?这是真的?
因此,例如,如果他们试图将主机名www.myserver.com重定向到他们拥有的IP,则https仍将失败,因为连接将报告不安装证书的不受信任的来源?
只是想指出我的程序是二进制文件,而不是用户将通过浏览器看到的网页.因此他们不能简单地按"接受不受信任的SSL"继续进行.如果检测到不受信任的SSL连接,我的二进制编码将退出.鉴于此,"中间"某人是否仍有可能将流量重定向到某个地方并提取加密数据?
谢谢!
如果"中间人"实际上位于客户端计算机上(想到病毒,木马或其他恶意软件),他们可以读取/修改通过该连接进行的任何操作.但是,在客户端和服务器之间,只要客户端程序检查SSL证书的有效性,连接就非常安全.
| 归档时间: |
|
| 查看次数: |
2508 次 |
| 最近记录: |