Gmail,TD(加拿大银行),皇家银行(加拿大银行)都使用ssl.当你检查他们的证书时,他们都有
Common Name (CN) mail.google.com
或者更一般地说:
Common Name (CN) <url>
这是否需要防止中间人攻击?
JBoss允许客户端和服务器使用证书和ssl进行身份验证.有一件事似乎很奇怪,你不需要在证书上提供你的主机名.
我认为这意味着如果服务器B在您的信任库中,则服务器B可以伪装成他们想要的任何服务器.
(同样地:如果客户B在您的信托商店......)
我在这里错过了什么吗?
Client Server
=================================================================================================
1) Client sends Client Hello
ENCRIPTION: None
- highest TLS protocol supported
- random number
- list of cipher suites
- compression methods
2) Sever Hello
ENCRIPTION: None
- highest TLS protocol supported
- random number
- choosen cipher suite
- choosen compression method
3) Certificate Message
ENCRIPTION: None
-
4) ServerHelloDone
ENCRIPTION: None
5) Certificate …