security - 这会使 SSL 加密易受攻击吗?

标签 security encryption ssl cryptography wireless

<分区>

想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。

关闭 10 年前

Improve this question

据我了解,在安全 SSL 通信之前,双方之间会建立一个对称 key 。现在,如果 SSL session 涉及不安全的无线接入点,攻击者是否有可能嗅探电波并获取已建立的 key ?

最佳答案

SSL 中的 key 交换基于非对称加密。例如,客户端可能使用服务器的公钥加密一个 secret 。现在只有服务器可以解密该值,因为他是唯一拥有该公钥的私钥的人。

被动的倾听者无法得知这个 secret 。 SSL 对于看到客户端和服务器之间完整通信的攻击者来说是安全的。

主动攻击者可以尝试发动中间人攻击。这意味着他冒充服务器并向客户端发送不同的证书和公钥。如果客户端接受证书,攻击者就成功了。这就是证书验证在 SSL 中必不可少的原因。

关于security - 这会使 SSL 加密易受攻击吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12025458/

上一篇:html - 普通网站如何开启https协议(protocol)?

下一篇:php - 在 php 中生成证书请求

相关文章:

ssl - 在线信用卡处理

php - 当我将 cookie session 从 HTTPS 传输到 HTTP 时出现安全问题

java - 为什么我的对象流被损坏?流损坏异常

wcf - 在 TrafficManager 和 Alias 后面测试 Azure 暂存云服务

mysql - 加盐密码和 mySQL AES_ENCRYPT 是否足以存储敏感信息?

c# - 使用 BouncyCaSTLe : AESEngine, AESFastEngine 或 AESLightEngine 进行 AES 加密?

docker - 在端口 80 上运行 Gitlab Docker 容器 ERR_CONNECTION_REFUSED

python - 使用 python 访问 PostgreSQL 数据库的安全方法

security - HTTPS header 是否加密?

Flash 安全错误 - Twitter API

©2024 IT工具网  联系我们