Сможет ли администратор сети увидеть мой запрос даже в настроенной области TLS

Question

Сможет ли администратор сети увидеть мой запрос даже в настроенной области TLS

Я настроил веб-приложение с TLS 1.0. Мои запросы поступают в зашифрованном виде через канал, который защищен от человека, который находится в середине атаки. TLS работает по механизму RSA, поэтому сомнение в том, сможет ли сетевой администратор (имеющий закрытый ключ) расшифровать запрос или нет.

0

rsa man-in-the-middle tls1.0

Источник

user3953591 25 июл '17 в 13:09

1 ответ

Другие вопросы по тегам rsa man-in-the-middle tls1.0

user8334991 26 июл '17 в 02:17 2017-07-26 02:17 · Answer 1 · 2017-07-26 02:17

Во-первых, системный или сетевой администратор не имеет доступа к закрытому ключу, если вы добавили HSM и настроили свой веб-сервер для его использования (см. https://en.wikipedia.org/wiki/Hardware_security_module).

Во-вторых, многие комплекты шифров PFS доступны с TLS 1.0 (см. https://security.stackexchange.com/questions/74270/which-forward-secrecy-cipher-suites-are-supported-for-tls1-0-protocols), поэтому, если вы принимаете только такие комплекты шифров на своем веб-сервере, кто-то, кто может перехватить ваши сообщения и знает, что закрытый ключ RSA не сможет расшифровать содержимое канала: ключ шифрования, используемый для защиты канала, является эфемерным, это это не ваш закрытый ключ RSA.