PHP на стороне сервера и Javascript на стороне клиента: как обнаружить атаку "человек посередине" или глубокую проверку пакетов?
Я хочу добавить дополнительный уровень безопасности наВеб-сайт. Я использую SSL-сертификат letsencrypt на моем сервере Linux. Законный пользователь получает доступ к моему веб-сайту с помощью https, но он не контролирует (выданное компанией) устройство / браузер, который он использует. Возможно, в его браузер был добавлен дополнительный ssl-сертификат, чтобы включить атаку «человек посередине» или глубокую проверку пакетов, например, на брандмауэре. Если это так, в PHP должно отображаться предупреждение или какой-либо другой контент. Я думаю о том, чтобы на стороне клиента Javascript отправлял обратно на сервер некоторые данные о сертификате, используемом в браузере, а затем сравнивал их с данными сертификата, видимыми на сервере.
Я знаю, чтоочень преданный человек посередине может сфабриковать все коммуникации и изменить код Javascript на клиенте, и тогда обнаружение будет невозможно. Но я хочу сделать так, чтобы он обнаруживал «общие» / «простые» / «стандартные инструменты», используя «атаку« человек посередине »или глубокую проверку пакетов.