ANON暗号とパスワード認証を使用したピア間の安全な通信
接続の確立中にANON暗号(証明書は不要/使用)を使用し、後で認証にユーザー名/パスワードを使用すると、安全な通信と見なされますか?
「中間者」(MITM)攻撃のような欠陥はありますか?
SSL/TLSの価値の大部分は、通信しているアプリケーションの信頼性の検証です。はい、説明したシナリオではMITM攻撃が発生する可能性があります。詳細については、この他の SE回答 を参照してください。
接続の確立中にANON暗号(証明書は不要/使用)を使用し、後で認証にユーザー名/パスワードを使用すると、安全な通信と見なされますか?
「中間者」(MITM)攻撃のような欠陥はありますか?
SSL/TLSの価値の大部分は、通信しているアプリケーションの信頼性の検証です。はい、説明したシナリオではMITM攻撃が発生する可能性があります。詳細については、この他の SE回答 を参照してください。