【发布时间】:2017-11-24 21:02:13
【问题描述】:
我正在运行 fluentd,选项 verify ssl 设置为 false。我很难确定流量是否仍使用此选项加密。据我所知,它仍然是加密的。顾名思义,它只是没有验证证书是否合法且受信任。对吗?
【问题讨论】:
【发布时间】:2017-11-24 21:02:13
【问题描述】:
它仍然是加密的......它只是没有验证证书是合法的和可信的。
是的,流量仍然是加密的。只是,如果没有适当的证书验证,您无法确定您正在与预期系统进行加密通信,而不是与某些冒充预期系统的攻击者进行通信。例如,该攻击者可以作为中间人嗅探或修改流量。
如果您所在的网络只能进行被动攻击(即流量嗅探),则不验证证书可能就足够了。如果攻击者能够发起主动攻击(使用 ARP 欺骗、DHCP 欺骗、DNS 欺骗……),那么在不验证证书时,您无法确定与正确的系统通信。
【讨论】: