Весь этот трафик может быть расшифрован, при необходимости.🥲
Зачем, он даже не нужен, достаточно знать по какому эндпоинту переходит человек и какой симметричный ключ отправляет сервер в ответ, для plain-text атаки. Не забывай, что приватный ключ так-же находится на сервере и не забывай кто их выдаёт.😁 Центры сертификации, создают предложение. Они владеют всем трафиком и в состоянии его расшифровывать, говорить конечно они об этом никто никому не будут, хотя все это и так понимают. Представь, если у тебя стоит хоть один якобы враждебный доверенный сертификат и тебя MITM-ят, весь твой трафик это чистый лист.
Само-подписанные обладают большей безопасностью, т.к они не зависимы, но даже здесь, если не установил Challenge password, можешь считать что весь трафик это чистый лист, иначе имей свои сервера, а не VDS-ы всякие.
Приватный ключ сервера находится на сервере и нужен ему для работы. В пакетах же содержатся симметричные ключи. Динь дон.
Обсуждают сегодня