我正在寫一個類似於omegle的小應用。我有一個用Java編寫的http服務器和一個html文檔的客戶端。通信的主要方式是通過http請求(長輪詢)。在使用https時防止中間人攻擊
我已經通過使用https協議實現了某種安全性,並且我爲每個連接到服務器的客戶端都有一個安全ID。當客戶端連接時,服務器爲其提供一個安全性,客戶端在需要請求時必須始終發送它。
我很害怕這個中間人在這裏發作,你有什麼建議可以保護這個應用程序免受這種攻擊。
請注意,這個應用程序是爲理論目的而構建的,它不會因爲實際的原因而被使用,因此您的解決方案不一定非常實用。
+1,因此它停止MITM。 – 2010-06-19 12:49:21
只有當客戶端設置爲驗證證書正確時,纔會出現這種情況。我想知道是否有任何數據表明有百分之幾的客戶端打開了這個數據,例如,當人們編寫客戶端應用程序來使用API時。有沒有哪家公司看到這樣的文檔能夠幫助客戶端應用程序正確地驗證證書?謝謝! – 2012-08-05 19:46:35