0
我打算從登錄屏幕開始,在HTTPS中運行我的應用程序的登錄部分。一旦用戶登錄並以HTTPS完全繼續他的會話,MITM攻擊如何執行?這種攻擊不是依靠搞清楚雙方在說什麼嗎?HTTPS和MITM攻擊
我正在使用asp.net與WCF服務,後來將端口到Azure。
謝謝。
A
回答
2
如果您的登錄會話使用HTTPS進行加密,那麼您可以安全抵禦MITM攻擊。客戶端將使用服務器的公鑰將數據發送到服務器,該服務器的公鑰只能用服務器的私鑰解密。然後客戶端和服務器將使用這個安全通道來商定一個用於通信的密鑰。
MITM攻擊者無法獲取私鑰,因爲它是私密的。他們無法爲目標域頒發證書,因爲證書只能從CA獲得,並且(理論上)您的瀏覽器所信任的CA不會爲域簽發證書,除非他們證明自己擁有該證書。他們無法獲得會話密鑰,因此MITM攻擊是不可能的。
相關問題
- 1. Exchange 2010 MITM攻擊
- 2. 如何保護WebRTC免受MitM攻擊?
- 3. 保護iOS應用再次MITM攻擊
- 4. 保護ECDH免受MITM攻擊
- 5. MITM針對非SSL表單發佈至SSL的攻擊
- 6. 用MITM攻擊安全地導出IV(Nonce)
- 7. 如何提供MITM攻擊的有效SSL證書?
- 8. HTTPS是否可以防止CSRF攻擊?
- 9. 連接兩臺服務器並防止MITM攻擊的最佳方式
- 10. 可以確保我的反應本機應用程序免受MITM攻擊嗎?
- 11. 防止Javascript和XSS攻擊
- 12. AJAX XSS攻擊和.Net MVC
- 13. CSRF攻擊和餅乾
- 14. WCF服務和POODLE攻擊
- 15. Meteor.js和CSRF/XSS攻擊
- 16. 攻擊HTML和Javascript文件
- 17. SQL注入攻擊和django
- 18. Erlang和SQL注入攻擊
- 19. 檢查物品和攻擊
- 20. Spring Security和CSRF攻擊
- 21. 如何應對攻擊xmlrpc.php攻擊
- 22. 跨站點腳本攻擊(xss)攻擊
- 23. 如何顯示證據來識別網絡攻擊者(MiTM和ARP欺騙,邪惡雙胞胎)?
- 24. 使用圍攻測試https
- 25. Nhibenate-DOS攻擊
- 26. 字典攻擊
- 27. 蠻力攻擊
- 28. XHR攻擊
- 29. 攻擊堆棧
- 30. SonarQube HTTP&HTTPS +反向代理:IP欺騙攻擊?