SSL安全人员

关于这一点的争论很多,但有一件事对我来说不是很清楚。 ISP不能拦截客户端和服务器之间的连接吗? 就像ISP拦截SSL连接的初始过程一样,ISP将响应客户端而不是服务器? 假装它从服务器。 因此,ISP可以是一个完美的中间人,具有随时随地读取和修改数据的能力,这是否正确?


不,因为ISP不保存私钥,该私钥与您尝试访问的服务器上的证书相匹配。 所以,除非你没有检查对等证书,即你接受ISP自己的证书而不是网站的证书,否则他不可能伪装成端点。

链接地址: http://www.djcxy.com/p/21811.html

上一篇: SSL Security man

下一篇: is this SSL scenario valid or not?