Статус: Новичок
Группы: Участники
Зарегистрирован: 23.11.2022(UTC)
Сообщений: 1
|
Здравствуйте уважаемые разработчики КриптоПро. У меня есть общий вопрос относительно использования stunnel. Для защиты от атаки MITM применяется проверка сертификатов на сервере и на клиенте. Является ли безопасной схема, в которой клиент проверяет подлинность сервера с помощью сертификата, выданного доверенным для клиента удостоверяющим центром, а сервер проверяет клиента с помощью сертификата, который задан доверенным в списке CApath? (клиентский сертификат самоподписан или выдан тестовым удостоверяющим центром, не являющимся доверенным для сервера). Другими словами, у клиента в конфиге прописана следующая проверка: У сервера такая проверка отсутствует, но есть следующие проверки: Код:CApath = TrustedUsers
verifyPeer = yes
requireCert = yes
Я думаю, что схема защищает от MITH атаки, но решил удостовериться. Спасибо.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
