0
ログイン画面から始めて、私のアプリケーションのログイン部分をHTTPSで実行する予定です。ユーザーがログインしてセッションをHTTPSで完全に継続すると、どのようにMITM攻撃を実行できますか?このような攻撃は、両当事者が何を言っているかを理解することに依存していないのですか?HTTPS攻撃とMITM攻撃
私はWCFサービスでasp.netを使用しており、後でAzureに移植します。
ありがとうございました。
A
答えて
2
ログインセッションがHTTPSで暗号化されている場合は、MITM攻撃から安全です。クライアントは、サーバーの公開鍵を使用して暗号化されたサーバーにデータを送信します。サーバーの公開鍵は、サーバーの秘密鍵でのみ解読できます。クライアントとサーバーは、この安全なチャネルを使用して、通信に使用する秘密鍵に合意します。
MITM攻撃者はプライベートキーを取得できません。秘密キーはプライベートキーであるためです。証明書はCAからしか取得できないため、(理論的には)ブラウザの信頼者は、自分が証明している場合を除いてドメインの証明書に署名しませんので、対象ドメインの証明書を提示することはできません。彼らはセッションキーを得ることができないので、MITM攻撃は不可能です。
関連する問題
- 1. WebRtcのMitm攻撃
- 2. バッファオーバーフロー攻撃
- 3. XSS攻撃
- 4. 防御攻撃
- 5. ヒープオーバーフロー攻撃
- 6. クロスサイトスクリプティング攻撃、トラブル
- 7. ACUNETIX - ログインページのパスワード推測攻撃 - ブルートフォース攻撃とアカウントロックアウト
- 8. CSRF攻撃のブラックリスト
- 9. XSSの攻撃ベクトル
- 10. XSS攻撃防止
- 11. OpenGL Depth Spaz攻撃
- 12. OAuth攻撃を防止する方法(攻撃シナリオを参照)
- 13. Java:レイジーロードシングルトンとリフレクション攻撃?
- 14. バイパスアンチDDoS攻撃PhantomJsとSelenium
- 15. Sqlインジェクション攻撃とサブソニック
- 16. AzureトラフィックマネージャとDDoS攻撃
- 17. Heroku PostgresをMITM攻撃から保護していますか?
- 18. AndroidでMiTM攻撃にOWASP ZAPを使用するには?
- 19. WebRTCをMitM攻撃から守るには?
- 20. SafariでMITM攻撃からWebサーバーを保護する
- 21. エラーフラッディング攻撃にフラッディング攻撃を使用してモートを作成しようと
- 22. XSS攻撃を防ぐ
- 23. XSS攻撃やスタイルが似
- 24. 攻撃ベースのテキストベースのRPG
- 25. C#のXSS攻撃防御
- 26. フォーマットストリングCでの攻撃
- 27. クリックジャック攻撃の防止
- 28. セッションハイジャックまたは攻撃?
- 29. 法的サイトSQLインジェクション攻撃
- 30. インジェクションハックPHP攻撃情報