SSL - 如果有人拥有 public 证书,有人可以进行中间人攻击吗?
SSL - if someone has public certificate can someone do man in middle attack?
移动设备中有一个称为证书固定的概念,开发人员不信任任何证书颁发机构,而是将 public 证书存储在移动设备上。如果有人要访问 public 证书,他们可以在我的服务器上进行中间人攻击吗?他们不能与我的 https 服务器通信吗?
If someone were to gain access to the public cert could they do man in the middle attack on my server ?
没有。会话密钥解密需要拥有相应的私钥。这是非对称密码学的关键所在。当您使用 public 密钥加密数据时,无法使用此密钥对其进行解密。必须使用关联的私钥来解密数据。只要您将私钥保密,它就是安全的。
没有。他们无法证明他们拥有所发送的 SSL 证书,除非他们有私钥。
移动设备中有一个称为证书固定的概念,开发人员不信任任何证书颁发机构,而是将 public 证书存储在移动设备上。如果有人要访问 public 证书,他们可以在我的服务器上进行中间人攻击吗?他们不能与我的 https 服务器通信吗?
If someone were to gain access to the public cert could they do man in the middle attack on my server ?
没有。会话密钥解密需要拥有相应的私钥。这是非对称密码学的关键所在。当您使用 public 密钥加密数据时,无法使用此密钥对其进行解密。必须使用关联的私钥来解密数据。只要您将私钥保密,它就是安全的。
没有。他们无法证明他们拥有所发送的 SSL 证书,除非他们有私钥。