<分区>
据我了解,在安全 SSL 通信之前,双方之间会建立一个对称 key 。现在,如果 SSL session 涉及不安全的无线接入点,攻击者是否有可能嗅探电波并获取已建立的 key ?
最佳答案
SSL 中的 key 交换基于非对称加密。例如,客户端可能使用服务器的公钥加密一个 secret 。现在只有服务器可以解密该值,因为他是唯一拥有该公钥的私钥的人。
被动的倾听者无法得知这个 secret 。 SSL 对于看到客户端和服务器之间完整通信的攻击者来说是安全的。
主动攻击者可以尝试发动中间人攻击。这意味着他冒充服务器并向客户端发送不同的证书和公钥。如果客户端接受证书,攻击者就成功了。这就是证书验证在 SSL 中必不可少的原因。
关于security - 这会使 SSL 加密易受攻击吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12025458/
相关文章:
php - 当我将 cookie session 从 HTTPS 传输到 HTTP 时出现安全问题
wcf - 在 TrafficManager 和 Alias 后面测试 Azure 暂存云服务
mysql - 加盐密码和 mySQL AES_ENCRYPT 是否足以存储敏感信息?
c# - 使用 BouncyCaSTLe : AESEngine, AESFastEngine 或 AESLightEngine 进行 AES 加密?
docker - 在端口 80 上运行 Gitlab Docker 容器 ERR_CONNECTION_REFUSED