0
私は、オプションverify sslをfalseに設定してfluentdを実行しています。このオプションを使用してトラフィックがまだ暗号化されているかどうかを判断するのは苦労しています。私が集めることから、まだ暗号化されています。名前が示唆するように、証明書が合法で信頼できるものであることを検証するだけではありません。あれは正しいですか?Fluentd ssl verify falseオプション
A
答えて
0
まだ暗号化されています....証明書が正当で信頼できることを確認していません。
はい、トラフィックは引き続き暗号化されます。適切な証明書の検証がないと、予期されたシステムで暗号化された通信が行われていることを確認できません。この攻撃者は、たとえば、途中の人としてトラフィックを盗聴または変更する可能性があります。
パッシブ攻撃のみが可能なネットワーク(トラフィックスニッフィング)を使用している場合は、証明書を検証していないと十分です。攻撃者がARPスプーフィング、DHCPスプーフィング、DNSスプーフィングを使用してアクティブな攻撃を行うことができる場合、証明書を検証していないときに正しいシステムと話すことができません。
関連する問題
- 1. Fluentd/SSLへのNxLog?
- 2. Python 3.6を無効にするSSL(verify = False)は動作しません
- 3. Javascript Image URL verify
- 4. arangodb verify _users password
- 5. symmetricDS双方向SSLハンドシェイク(clientAuth = false)
- 6. Raven Twisted integrationのSSLオプション
- 7. Fluentd influxdbのインストールエラー?
- 8. グーグル-fluentdとカスタムコンフィグ
- 9. カスタムFluentdロギング
- 10. セイバーエラーVERIFY FORMATのERR.SWS.HOST.ERROR_IN_RESPONSE
- 11. キャッシュの代替オプション:false状態プロバイダのfalse
- 12. [Fluentd] Fluentdのファイルを解凍する方法
- 13. Faraday :: SSLErrorと "certificate verify failed"
- 14. elixir websocket libの高度なSSLオプション
- 15. SSLオプションの追加方法laravel SMTPメール
- 16. .net MVCアプリケーション用Fluentdロガー
- 17. FluentdおよびSkype for business
- 18. Docker Fluentd Logging Driver for multiline
- 19. 目標org.apache.karaf.toolingを実行できませんでした:karaf-maven-plugin:4.1.1:verify(verify)
- 20. アイデンティティ2.0 with webservice username and pw verify
- 21. 私のコンテナがfluentd命名されたと仮定すると、コンテナfluentd構成
- 22. fluentdは、私は、単純なfluentdの構成を有していて、正しく
- 23. fluentdでは、drop_oldest_chunkはretry_waitをリセットしますか? RETRY_LIMITに関するfluentdで
- 24. python passlib verifyが一致しません
- 25. jarsigner -verify:警告メッセージ - BouncyCastle signed jar
- 26. Fluentd SSL/TLSは一般的な受信者(Logstash)へのTCP出力プラグインを保護しましたか?
- 27. okhttp-testsでmvn verifyが失敗する
- 28. コントローラで `verify`メソッドを使う方法は?
- 29. pythonでSSLレスポンスをバイパスする
- 30. Fluentdのフィールドタイプの変換方法