can MiTM può leggere il certificato del server in TLS1.2?

Naviga le tue risposte
0

Abbiamo un client e un server che funzionano tramite la connessione TLS 1.2. Il client si connette al server, il client controlla il certificato del server, la connessione stabilita.

Domanda: chiunque legge tutti i pacchetti di dati (eccetto il PC client) legge / verifica il certificato che il server invia al client?

vale a dire. Esempio:

  • abbiamo 100 connessioni a 100 diversi server
  • 5 server su 100 utilizzano lo stesso certificato
  • leggiamo tutto il traffico (ma non possiamo cambiarlo)
  • possiamo distinguere tra questi 5 server?
posta Victor Mezrin 21.09.2016 - 16:52
fonte

1 risposta

2

can anyone who read all data packets (except client PC) do read/verification the certificate that server sends to client?

Almeno fino a TLS 1.2 sia il server che il certificato client opzionale vengono trasferiti in testo non crittografato. La crittografia inizia in queste versioni TLS solo nell'ultimo messaggio dell'handshake TLS ( Finished ). Il trasferimento dei certificati viene effettuato prima e anche la convalida viene eseguita come parte dell'handshake. Vedi anche Come posso estrarre il certificato da questo file pcap?

Con TLS 1.3 la situazione è diversa però: la crittografia inizia molto prima nell'handshake e sia il server che il certificato client opzionale vengono già inviati crittografati. Pertanto non è possibile ottenere il certificato semplicemente annusando / acquisendo i dati in modo passivo.

    
risposta data 21.09.2016 - 23:56
fonte

Leggi altre domande sui tag

Connessione campus e filtraggio delle applicazioni: problemi di privacy Non sto usando SSL, cosa potrei fare per aumentare la sicurezza sul mio sito web?