【发布时间】:2018-08-21 08:37:11
【问题描述】:
由一个中间路由器制作公钥的代理并替换所有后来出现的公钥以使浏览器无法理解。我们可以看到协议是如何工作的,以及混淆它的目标。
谢谢!
【问题讨论】:
-
不清楚你对什么信息感兴趣。
-
我说的对吗?还是我的想法不对?
标签: ssl
【发布时间】:2018-08-21 08:37:11
【问题描述】:
当然,您可以在中间放置一个 HTTPS 代理,该代理将为客户端生成假证书,但要使客户端信任这些伪造的证书,您需要将代理注册为受信任的证书颁发机构,否则浏览器(或 ssh终端或其他)将通知您已生成无效证书,因为提供假公钥会破坏网络服务器真实证书颁发机构的签名。
显然,如果用户忽略来自浏览器的警告并接受这个伪造的证书,那么安全性就会被破坏。
【讨论】: