当我们使用TLS时,是否需要有证书?
当我们使用TLS时,是否需要有证书?
提问于 2019-09-28 14:31:59
当我们说通信是由最新版本的TLS所保护的,我们是否可以说中间人攻击是不可能的?不要考虑我们可以降低通信协议等级的情况。对于TLS,服务器是否需要有证书?
回答 1
Cryptography用户
回答已采纳
发布于 2019-09-28 14:40:57
如果TLS通信是适当安全的,那么中间攻击实际上是不可能的。适当的安全包括对服务器的身份验证,以确保一个人正在与预期的服务器交谈(并与其交换密钥),而不是与中间攻击者中的某个人交谈。对服务器进行身份验证有多种方法,例如证书或预共享密钥(PSK)。但是,公钥基础结构中的证书是最常用的方法,因为它们在大型设置(如internet)中扩展得最好。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/74669
复制相关文章
相似问题
腾讯云开发者
