2. Fórumok
  3. Infotech
  4. Fájlokat lophat a Dropbox

Új hozzászólás Aktív témák

  • #57 sztanozs veterán emvy #56
    Új Válasz #57
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    sztanozs

    veterán

    válasz emvy #56 üzenetére

    Simán - ne felejtsük el, hogy a user telepíti a mitm proxy-t a saját tudtával:
    1) Szerver oldalon: kliens oldali certificate a legritkább esetben van, ha pedig nincs, akkor a szervernek marhára mindegy milyen kliens csatlakozik.
    2) Kliens oldalon: viszonylag ritka a kliens oldali certificate pinning (banki mobil klienseknél, illetve komolyabb biztonsági termékek esetén használják csak). Amennyiben a mitm proxy CA-ja telepítve van a gép Trusted CA listájába, akkor a kliens egyáltalán nem is sír a kapcsolat miatt - mivel érvényes CA-val írták alá az SSL kapcsolat tanusítványát.

    [ Szerkesztve ]

    JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Új hozzászólás Aktív témák