Ssl
TLS 1.2 是否防止 MITM 使用代理證書進行嗅探?
我使用 jMeter 代理檢查來自我的 iPhone 的 SSL 流量,方法是在 iPhone 上安裝 jMeter 證書,然後在手機上配置我的 wifi 以使用 jMeter 代理。
如果我想阻止對特定網站/伺服器的 MITM 嗅探,我可以在伺服器上強制執行 TLS 1.2 嗎?
如果始終強制執行 TLS1.2 是否真的會阻止這種 MITM 嗅探?
如果客戶端檢查它是否獲得了預期的證書,則會阻止中間人。這稱為證書或公鑰固定。這不是任何 TLS 版本(包括 TLS 1.2)的功能,但必須在客戶端中顯式實現。有關更多資訊和範常式式碼,請參閱OWASP:證書和公鑰固定。