关于这一点,有很多争论,但我不清楚。
ISP不能拦截客户端和服务器之间的连接吗?
就像ISP拦截SSL连接的初始过程时一样,ISP是否会响应客户端而不是服务器?从服务器假装它。
因此,ISP可以是完美的中间人,并且可以随时随地读取和修改数据,这是否正确?
最佳答案
不可以,因为ISP在您尝试访问的服务器上没有与证书匹配的私钥。因此,除非您不检查对等证书,即您接受的是ISP自己的证书而不是网站的证书,否则他不可能伪装成端点。
关于security - SSL安全中间人攻击,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/17272047/