1樓:
有而且目前無解。tls每次加密金鑰都不同,密文都是不一樣的,cdn想快取那麼必須得到明文。如果密文每次一樣,其實就和沒加密沒區別。
但是中間人攻擊一般中間人都是指通訊雙方不知道但存在的第三方。你選擇cdn那麼你明確知道這個第三方存在,所以視為可信,有安全問題的時候可以直接停用,問題也就沒那麼大了。
2樓:可憐白發生
這種說法不準確,但的確存在使用者取得不可信資料的可能性。
但是情況是你已經授權了cloudflare使用了你的網域名稱(cloudflare才能取得證書)。所以這種情況是 cloudflare被假定為安全的可信第三方,cloudflare就不屬於中間人。
如你懷疑 cloudflare 不是可信的,那麼取消對其授權即可。 或者使用端到端的加密過程(假定cloudflare提供的是不可靠加密,在cdn上託管的資料內進一步加入認證簽名等資訊) 所以這裡所謂的"中間人"問題實際是能否相信 cloudflare。通訊鏈路的安全仍然是可以保證的(不存在中間人攻擊的可能性)
手遊 網遊 是如何防止HTTP中間人攻擊的?
yugi li 我覺得題主的意思是怎麼樣中間劫持包之後然後向伺服器傳送被修改過的資料報,以達到欺騙的目的吧.就如同一些手遊的戰鬥過程是在本地記錄的,只有戰鬥結束的時候才將資料傳送到伺服器.如果是這個意思的話,我覺得可以算作是中間人攻擊吧.我覺得肯定傳輸的資料要有驗證字段,首先我沒做過手遊,我只是在以...
借款做中間人有義務還嗎?
任我行 你好,借款做中間人有沒有義務還,主要看你說的中間人究竟是啥意思?如果是擔保人,就有義務還,如果是介紹人,就沒有義務還。擔保人就是借款人在向別人借款時,由於別人對借款人的償還能力或對借款人不放心,所以有由另外乙個人承諾,如果借款人不能夠償還,則由這個人來負責償還,這個人就是擔保人。所以如果你父...
HTTPS可以防止中間人篡改內容嗎?
少年我無敵 這個問題就像是問RSA可以攻破嗎 以上有個假設前提是,客戶端無法被破解,服務端私鑰不會被洩露。不知道我理解的對不對?舉個例子,在TLS 1.3裡已經不用 RSA 做 key change了,因為服務端私鑰有洩露的風險 million message attack 而RSA不是 forwa...