Ssl

TLS 1.2 是否防止 MITM 使用代理證書進行嗅探?

  • August 3, 2016

我使用 jMeter 代理檢查來自我的 iPhone 的 SSL 流量,方法是在 iPhone 上安裝 jMeter 證書,然後在手機上配置我的 wifi 以使用 jMeter 代理。

如果我想阻止對特定網站/伺服器的 MITM 嗅探,我可以在伺服器上強制執行 TLS 1.2 嗎?

如果始終強制執行 TLS1.2 是否真的會阻止這種 MITM 嗅探?

如果客戶端檢查它是否獲得了預期的證書,則會阻止中間人。這稱為證書或公鑰固定。這不是任何 TLS 版本(包括 TLS 1.2)的功能,但必須在客戶端中顯式實現。有關更多資訊和範常式式碼,請參閱OWASP:證書和公鑰固定

引用自:https://serverfault.com/questions/793637

相關問答

Windows-Server-2008-R2

如何在不破壞 RDP 的情況下禁用 TLS 1.0?

  • August 20, 2021
檢視問答
Security

SSL 和 TLS 差異的功能影響

  • June 14, 2021
檢視問答
Ssl

當舊版瀏覽器或作業系統嘗試使用 SHA-2 證書訪問 https 站點時會發生什麼

  • May 6, 2021
檢視問答
Ssl

如何在 Postfix 2.11 中強制使用自己的一組密碼?

  • January 7, 2021
檢視問答
Ubuntu

tls 握手失敗。不包含任何 IP SAN

  • June 26, 2020
檢視問答
Ssl

如何在 uWSGI 中配置 SSL/TLS 協議的白名單?

  • December 4, 2019
檢視問答