如果用于使用SSL的点对点套接字,我想确认我对使用自签名证书的理解。
假设我只有1个客户端和1个服务器。我生成一个自签名证书并在服务器和客户端上安装证书。否则机器不接受其他证书。
这是否意味着为了进行任何MITM攻击,攻击者必须身体入侵其中一台机器才能获得证书?
如果这些设置是将使用该证书的唯一两台计算机,则此设置会出现哪些其他漏洞?
谢谢!
答案 0 :(得分:0)
是的,你是对的。在您描述的方案中,证书仅用作将公钥移动到另一台计算机的便捷方式。
如果您将客户端和服务器配置为仅信任此证书,则只要您可以保护私钥安全,您的通信就是安全的。
其他攻击媒介正在利用您的应用程序或其运行的操作系统中的其他漏洞。