我正在开发的应用程序执行某种服务器端授权。通信是通过安全通道完成的(在我的例子中是 HTTPS,带有有效的 SSL 证书)。我计划实现一些东西来验证远程服务器是否正是他声称的那个人。
我知道没有任何客户端保护是牢不可破的,尤其是在有足够的时间和知识的情况下。但是,如果我实施我上面描述的,这种安全方法是否“足够安全”以保护数据在传输过程中不被篡改,或防止中间人攻击,并确保其有效性?
我正在考虑为传输的数据添加另一层安全性(通过使用私钥/公钥对),但我怀疑依靠 SSL 可能就足够了,而无需重新发明轮子。
【问题讨论】:
SSL 使用有效证书就足够安全了,但是 ...
很多人不知道收到无效证书错误意味着“您的数据可能会被其他人拦截”。他们只会忽略警告,中间人攻击仍然有效。此外,如果证书无效,某些较旧的浏览器(如 IE6)甚至可能不会向您显示任何警告。在这种情况下,问题在于用户,而不是所使用的技术。这意味着,与其尝试构建另一层安全性,不如告诉使用您的应用程序的人遇到无效证书错误意味着什么,以及为什么他们应该使用现代浏览器。
【讨论】:
先生。乙, 正如您提到的客户端将验证服务器 SSL 证书并且用户不是流程的一部分,我认为您将很好地验证服务器 SSL 证书。但是,您必须妥善处理验证过程。我见过几个客户端应用程序对证书的验证不够好。 “足够好”是指客户应该验证 - 1)认证机构 2)持续时间 3)发布给 我正在渗透测试的其中一个应用程序有一个错误,它正在验证证书的“CN” - 这可以被欺骗(可以使用任意 CN 创建一个伪造的证书)。
【讨论】: