MitMは、ネットワークトラフィックのみに基づいてSSL / TLSをインターセプトしますか?
たとえば、攻撃者がMitMを実行したいのですが、攻撃者が利用できるのはクライアントとサーバー間のネットワークトラフィックだけです。彼はデータや証明書について、ネットワークを介して何が交換されているのかを知り、その真ん中にいます。
クライアントとサーバーの両方に信頼できるCAのセットは非常に限定されており、クライアント側とサーバー側の両方で同じものに対して接続を検証します。攻撃者が信頼されたCAによって署名された有効な秘密キーを取得したり、他の方法で盗んだりすることは不可能です。
そのような状況でMitMは可能ですか?
攻撃者は被害者によって信頼された証明書にアクセスできず、そのような証明書を生成できないため、被害者が証明書を適切にチェックすることを条件として、TLS接続に対する攻撃をアクティブな人に仕掛けることは不可能です。