Question

Вот сценарий:

У нас есть пользователи для входа в защищенное соединение. Может ли не авторизованный пользователь перехватить пакеты, отправленные с компьютера пользователя на сервер, и затем повторно отправить их? Позволит ли это им войти?

Это доменная система входа в систему, работающая на Coldfusion.

Chris Kite · Answer 1 · 04 февраля 2009

номер

Поскольку злоумышленнику в этом сценарии по-прежнему потребуется согласовать собственное рукопожатие SSL с сервером, он не сможет воспроизвести дословно пакет пакета жертвы.

Sunny Milenov · Answer 2 · 20 января 2009

Краткий ответ: не с обычным браузером.

Длинный ответ: да, если пользователь неосторожен и игнорирует предупреждение, которое браузер предоставляет для несоответствия имени / сертификата сервера.

Хорошее объяснение того, как работает SSL.

Может ли не авторизованный пользователь перехватить пакет ssl, повторно отправить его и войти в систему?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Может ли не авторизованный пользователь перехватить пакет ssl, повторно отправить его и войти в систему?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов