Comunicazione sicura tra peer con codici ANON e autenticazione con password

Naviga le tue risposte
1

Utilizzare i codici ANON (non sono richiesti / utilizzati certificati) durante la connessione e in seguito utilizzando il nome utente / password per l'autenticazione considerata comunicazione sicura?

Ci sono dei difetti, come gli attacchi "Man In The Middle" (MITM) possibili?

    
posta Venkata Raju 16.05.2017 - 17:10
fonte

1 risposta

1

Una buona parte del valore di SSL / TLS è la convalida dell'autenticità dell'applicazione con cui stai comunicando. Sì, un attacco MITM è possibile nello scenario che descrivi. Vedi questo altro SE risposta per maggiori informazioni.

    
risposta data 16.05.2017 - 19:03
fonte

Leggi altre domande sui tag

Gli account e-mail considerati generalmente non sicuri ricevono informazioni sensibili? OAuth 2.0: qual è il vantaggio del flusso di concessione authorization_code sul flusso di concessione implicito?