个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
28
4
在 SSL 握手期间,服务器向客户端发送其(服务器的)公钥,然后客户端创建一个 session key 并使用服务器的公钥对其进行加密并将其发送到服务器。然后服务器用它的私钥解密消息并取回 session key 。然后使用对称 key 保护服务器和客户端之间的进一步通信。
现在在这里,如果服务器发送的初始公钥到达恶意设备,那么它将创建自己的 session key 并使用公钥加密并将其发送到服务器。然后整个通信将发生在服务器和恶意设备之间。我们该如何解决?
最佳答案
我不确定你是否有这个权利。连接应该是:
client <--> server
由于 SSL 握手和服务器证书的验证,客户端知道它正在与服务器对话。您的问题是如果出现以下情况会发生什么:
client // MiTM <--> server
客户端不在通信循环中。在这种情况下,服务器的标准身份验证和授权会将 MiTM 视为未经授权的客户端,并且不会向其提供任何敏感数据。
也许你在问如果初始连接是这样的会发生什么:
client <--> MiTM <--> server
MiTM 是一些恶意网络设备。起初,服务器与客户端对话以对用户进行身份验证,但随后(不知不觉地)开始与 MiTM 对话。这不会发生,因为在建立 SSL 连接之前用户不会进行身份验证。由于 SSL 连接旨在成功应对恶意 MiTM 攻击,因此 MiTM 可以看到流量但无法理解它。
这里的关键见解是服务器在通过 SSL 获得身份验证之前不会信任客户端,而客户端在获得安全的 SSL channel 之前不会进行身份验证。一旦在客户端和服务器之间正确建立了 SSL channel ,中间人除了阻止连接外无能为力。
简而言之,SSL 有效。
关于security - 我们如何改进 SSL 握手以提高安全性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30574528/
28
4
0
我对编码还比较陌生,但并非完全没有经验。处理有关金融计算器的学校作业。如果你们中的任何人可以查看我的代码以了解不良做法/可能的改进等,那就太好了。 我确实添加了一个“动画”启动(有很多 printf
小目标Trick 论文链接: https://paperswithcode.com/paper/slicing-aided-hyper-inference-and-fine-tuning 代码链接:h
if (firstPositionCpc && (firstPosition > 0 && firstPositionCpc 0 && topOfPageCpc 0 && firstPageCpc
我有 2 个表:“packages”和“items”。 “packages”有以下列:pack_id | item_id “items”有以下列......:item_id |输入 一个包可以有多个
我目前有一个 Pandas Dataframe,我在其中执行列之间的比较。我发现一种情况,在进行比较时存在空列,由于某种原因比较返回 else 值。我添加了一个额外的语句来将其清理为空。看看我是否可以
我正在处理一个查询,通过首先舍入它们的主要日期时间键来连接一个数据库中的多个表。数据库包含来自 openhab 的性能数据,每个表只有一个名为 Time 的主日期时间行和一个名为 Value 的值行。
问候 我有一个程序创建一个类的多个实例,在所有实例上运行相同的长时间运行的 Update 方法并等待完成。我从 this question 开始关注 Kev 的方法将更新添加到 ThreadPool.
我想在下学期的类(class)中取得领先,所以我制作了这个基本版本的 Blackjack 来开始理解 C 的基础知识,我希望您有任何想法可以帮助我更好地理解 C 和其正常的编码实践。 C 中的很多东西
我有一个要求,比如: 给定一个数组,其中包含随机数。需要输出元素出现的次数,有自带解决方案: var myArr = [3,2,1,2,3,1,4,5,4,6,7,7,9,1,123,0,123];
这是我的数据库项目。 表user_ select id, name from user_; id | name ----+---------- 1 | bartek 2 | bartek
我已经完成了一个小批量脚本来调整(动态)一些图像的大小: for a in *.{png,PNG,jpg,JPG,jpeg,JPEG,bmp,BMP} ; do convert "$a" -resiz
是否有更 pythonic 的方法来执行以下代码?我想在一行中完成 parsed_rows 是一个可以返回大小为 3 或 None 的元组的函数。 parsed_rows = [ parse_row(
关闭。这个问题是opinion-based .它目前不接受答案。 想要改进这个问题? 更新问题,以便 editing this post 可以用事实和引用来回答它. 关闭 9 年前。 Improv
下面的代码完成了我想要的,但还有其他更像 python 风格的方式吗? 文件格式: key1:value1,key2:value2,... key21:value21,key22:value22,..
如果两个英文单词只包含相同的字母,则它们是相似的。例如,food 和 good 不相似,但 dog 和 good 相似。 (如果A与B相似,则A中的所有字母都包含在B中,B中的所有字母都包含在A中。)
我有以下结构来表示二叉树: typedef struct node *pnode; typedef struct node { int val; pnode left; pnode
我有一个区域,它由受约束的 delaunay 三角剖分表示。我正在解决在两点之间寻找路径的问题。我正在使用 Marcelo Kallmann 提供的论文作为解决此问题的引用点。然而,而不是使用 Kal
如果我需要检查文本(字符串)中是否存在单词 A 或单词 B,如果我这样做会有性能差异: if(text.contains(wordA) || text.contains(wordB)) 要使用一些正则
Adjust To 我有上面这个简单的页面,上面有一个标签和一个文本框。我想在文本框中输入文本。 对我有帮助的 XPATH 是 //*[contains(tex
以下伪代码的elisp代码 if "the emacs version is less than 23.1.x" do something else something-else 写成 (if
我是一名优秀的程序员,十分优秀!