第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號安全,請及時(shí)綁定郵箱和手機(jī)立即綁定
已解決430363個(gè)問題,去搜搜看,總會有你想問的

使用 IP 時(shí)是否可能存在 MITM

使用 IP 時(shí)是否可能存在 MITM

Go
大話西游666 2023-02-14 17:43:52
如果我向我通過 IP 引用的 API 服務(wù)器發(fā)出 TLS 請求,證書驗(yàn)證阻止的 MITM 攻擊類型是否仍然可能?背景信息,如果它澄清了問題:我正在向 REST API 發(fā)出 TLS 請求,該請求的靜態(tài) IP 沒有與之關(guān)聯(lián)的域名。為了使它在 Go 中工作,我必須InsecureSkipVerify: true,在我的 HTTP 客戶端的傳輸層設(shè)置。這會降低我的請求的安全性嗎?我會假設(shè)它確實(shí)如此,但我真的不知道為什么。
查看完整描述

1 回答

?
慕的地6264312

TA貢獻(xiàn)1817條經(jīng)驗(yàn) 獲得超6個(gè)贊

正如@James 所指出的,這IP是 TLS 握手的一個(gè)無關(guān)組件。

雖然標(biāo)準(zhǔn)程序是:

  • 撥號主機(jī)名/端口

  • DNS查找主機(jī)名獲取IP

  • 帶 IP 的 TLS 握手

    • 揭示主機(jī)名證書身份

    • 驗(yàn)證證書名稱與主機(jī)名匹配

使用InsecureSkipVerify: true跳過最后一步 - 通常只在開發(fā)/測試期間使用。

但是,您可以在最后一步中使用不同的名稱來匹配證書身份:利用tls.ConfigServerName中的字段:

tc = &tls.Config{

    ServerName: "myhostname", // certificate identity

    RootCAs:    rootca,

    // InsecureSkipVerify: true // <- avoid using this

}


d := tls.Dialer{

    Config: tc

}


conn, err := d.Dial("tcp", "127.0.0.1:8080")

在這里,我們正在撥打一個(gè) IP 地址,執(zhí)行 TLS 握手,但不是將主機(jī)證書與 進(jìn)行比較的默認(rèn)行為127.0.0.1,而是驗(yàn)證它是否匹配myhostname。


查看完整回答
反對 回復(fù) 2023-02-14
  • 1 回答
  • 0 關(guān)注
  • 102 瀏覽

添加回答

舉報(bào)

0/150
提交
取消
微信客服

購課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動(dòng)學(xué)習(xí)伙伴

 公眾號

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號