-1
如果客戶端通常在握手過程中收到服務器證書,爲什麼中間人攻擊代理客戶端中的人不能使用從真實服務器發送的相同證書?代理服務器是否可以僞造SSL證書?
如果我沒有弄錯,證書是公開的嗎?
像Twitter https://dev.twitter.com/overview/api/ssl
A
回答
1
很簡單,因爲服務器不會只發證書;它也證明了它是證書的「所有者」這裏簡化說話:
服務器加密可以使用證書解密的內容,但只有證書的所有者才能以此方式加密。
假設您知道公鑰/私鑰密碼模式,證書包含一個公鑰,該公鑰可以解密用服務器的私鑰加密的數據。服務器永遠不會發放私鑰。
+0
好的,我明白了。但說我直接與真實的服務器通信,我得到證書發送,我'不知何故'保存它。爲什麼我現在不能使用獲得的相同證書在中間攻擊中執行一個人,即使啓用ssl鎖定? – ipalibowhyte
+0
,因爲你不能附加只有匹配的私鑰的所有者才能加密的東西,*正如我所解釋的*;) –
+0
啊我看到了!我相信你的意思是公鑰加密和私鑰解密;) – ipalibowhyte
相關問題
- 1. 是否可以使用SSL證書作爲中間CA證書?
- 2. 檢查HTTPS Web服務是否可用HttpWebRequest和X509 SSL證書
- 3. 是否有可能讓上游服務器處理Nginx服務器後面的SSL證書?
- 4. 訂購可以派生服務器證書的SSL *通配符*證書
- 5. ssl證書是否適用於服務器或主機名?
- 6. SSL證書是否綁定到服務器的IP地址?
- 7. VBA可以通過SSL證書連接到SQL服務器嗎?
- 8. 是否有可能僞造Django服務器的HttpRequest屬性
- 9. Python服務器:Chrome擴展SSL證書
- 10. Open SSL從服務器獲取證書
- 11. verisign證書到jboss服務器SSL
- 12. 可能使用Apache作爲反向代理服務器從內部服務器提供SSL/TLS證書?
- 13. 如何驗證LDAP + SSL連接的服務器SSL證書
- 14. 會話是否可以僞造?
- 15. Java代碼簽名證書是否與SSL證書相同?
- 16. 正/可SSL證書是特定於服務(例如服務器比SMTP/TLS使用不同的證書HTTPS)
- 17. 是否可以使用源代碼管理與FTP服務器?
- 18. 是否可以在redis-cli中使用代理服務器?
- 19. 是否可以將代理服務器安裝到DD-WRT?
- 20. 是否可以將SSL證書從.key文件轉換爲.pfx?
- 21. 是否可以使用SSL證書籤署我的程序集?
- 22. 可以使用相同的SSL證書連接到APNS的服務器的最大數量是否有限制?
- 23. 是否可以使用通配符SSL證書進行代碼簽名?
- 24. Apache反向代理設置SSL證書
- 25. 客戶端WCF服務 - SSL證書
- 26. Azure雲服務 - SSL簽名證書
- 27. Azure雲服務的SSL證書
- 28. 通過SSL證書保護Web服務
- 29. Cloudfront服務於自己的SSL證書
- 30. WCF Web服務和SSL和證書
MIM不能簡單地使用相同的證書,因爲它們沒有關聯的私鑰。因此,解密數據仍然是不可能的。證書本身基本上只是一個公鑰。這就是MIM僞造證書併發送它的原因。 – CollinD