Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/sharepoint/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security SSL安全中间人攻击_Security_Ssl_Encryption - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security SSL安全中间人攻击

Security SSL安全中间人攻击

security ssl encryption

Security SSL安全中间人攻击,security,ssl,encryption,Security,Ssl,Encryption,关于这个问题有很多争论,但有一件事我不清楚。 ISP不能拦截客户端和服务器之间的连接吗? 就像ISP截获SSL连接的初始过程一样,ISP将响应客户端而不是服务器?假装它是从服务器发送的。 因此,ISP可以是一个完美的中间人,可以随时读取和修改数据,对吗?不,因为ISP没有与您试图访问的服务器上的证书相匹配的私钥。因此,除非您不检查对等证书,即您接受的是ISP自己的证书而不是网站的证书,否则他不可能伪装成端点。否,因为ISP没有与您试图访问的服务器上的证书相匹配的私钥。因此,除非您不检查对等证书,

关于这个问题有很多争论,但有一件事我不清楚。 ISP不能拦截客户端和服务器之间的连接吗? 就像ISP截获SSL连接的初始过程一样,ISP将响应客户端而不是服务器?假装它是从服务器发送的。
因此,ISP可以是一个完美的中间人,可以随时读取和修改数据,对吗?

不,因为ISP没有与您试图访问的服务器上的证书相匹配的私钥。因此,除非您不检查对等证书,即您接受的是ISP自己的证书而不是网站的证书,否则他不可能伪装成端点。

否,因为ISP没有与您试图访问的服务器上的证书相匹配的私钥。因此,除非您不检查对等证书,即您接受的是ISP自己的证书而不是网站的证书,否则他不可能伪装成端点。

否,因为ISP没有与您尝试访问的网站匹配的证书。您的浏览器将显示一些“连接不受信任”错误页面。此外,security.SE将是解决此问题的更好位置。不会,因为ISP没有与您尝试访问的网站匹配的证书。您的浏览器将显示一些“连接不受信任”错误页面。此外,security.SE将是解决此问题的更好位置。