web-dev-qa-db-ja.com

MitMは、ネットワークトラフィックのみに基づいてSSL / TLSをインターセプトしますか?

たとえば、攻撃者がMitMを実行したいのですが、攻撃者が利用できるのはクライアントとサーバー間のネットワークトラフィックだけです。彼はデータや証明書について、ネットワークを介して何が交換されているのかを知り、その真ん中にいます。

クライアントとサーバーの両方に信頼できるCAのセットは非常に限定されており、クライアント側とサーバー側の両方で同じものに対して接続を検証します。攻撃者が信頼されたCAによって署名された有効な秘密キーを取得したり、他の方法で盗んだりすることは不可能です。

そのような状況でMitMは可能ですか?

1
ig-dev

攻撃者は被害者によって信頼された証明書にアクセスできず、そのような証明書を生成できないため、被害者が証明書を適切にチェックすることを条件として、TLS接続に対する攻撃をアクティブな人に仕掛けることは不可能です。

2
Steffen Ullrich