无需身份验证的 node.js SSL 加密

【问题标题】:node.js SSL encryption without authentication无需身份验证的 node.js SSL 加密
【发布时间】:2014-02-23 13:25:21
【问题描述】:

当客户端连接到 node.js SSL 服务器并且未通过身份验证时,即:

  • 服务器不需要它,即使用requestCert: false
  • 或客户端证书“错误”,即在 SSL 服务器上触发 secureConnection 事件,但 Cleartextstream.authorizedfalse

客户端和服务器之间的通信是否仍然加密(身份验证和机密性是两个不同的东西)?

另一种说法:如果存在身份验证问题,node.js SSL 服务器是否会作为普通/未加密的 TCP 服务器回退,但仍会触发 secureConnection 事件?

【问题讨论】:

    标签: javascript node.js ssl encryption


    【解决方案1】:

    如果您使用 SSL 服务器,客户端和服务器之间的通信始终是加密的。因此,如果有人捕获了您的流量,他将无法读取它(但您使中间人攻击更容易)。

    但是你为什么在这里问它,如果你可以简单地使用 Wireshark 检查流量呢?

    【讨论】:

    • Wireshark 的优点。我想我的问题更多:如果存在身份验证问题,node.js SSL 服务器是否表现得像普通的 TCP 服务器?
    • 它的行为就像一个普通的SSL服务器......你可以通过openssl s_client顺便检查一下
    猜你喜欢
    • 2012-02-19
    • 1970-01-01
    • 2010-11-24
    • 1970-01-01
    • 1970-01-01
    • 2014-10-27
    • 2018-06-18
    • 1970-01-01
    • 2014-05-16
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode