RPC的自签名HTTPS + WHITELISTED IP安全

时间:2014-08-16 00:20:55

标签: https self-signed man-in-the-middle

有一台HTTPS服务器在IP A上有自签名证书,在IP B上有一台https客户端。服务器只允许在IPTABLES中从IP B进行访问。客户端访问服务器具有正确的域名和IP(在本地主机文件中定义)。

这是安全的模式吗?我想在具有公共IP的两台主机之间使用此模式进行远程过程调用。有安全问题吗?它可以防止中间人攻击吗?

1 个答案:

答案 0 :(得分:0)

只要https客户端无法以某种方式验证证书(例如通过比较指纹),仍然可以进行MitM攻击。

Man-in-the-Middle意味着攻击者介于A和B之间:对于A,似乎A直接与B对话而对B反之亦然,但实际上两者都在与攻击者交谈。

验证SSL证书(例如,通过信任CA或验证指纹)B(客户端)可以验证它是否真的与A而不是攻击者交谈。