0

在 IP A 上有一个带有自签名证书的 HTTPS 服务器,在 IP B 上有一个 https 客户端。服务器只允许从 IPTABLES 中的 IP B 访问。具有正确域名和 IP(在本地主机文件中定义)的客户端访问服务器。

这是一个安全的模式吗?我想将此模式用于具有公共 IP 的两台主机之间的远程过程调用。有没有安全问题。它可以防止中间人攻击吗?

4

1 回答 1

0

只要 https 客户端不以某种方式验证证书(例如通过比较指纹),中间人攻击仍然是可能的。

Man-in-the-Middle 意味着攻击者位于 A 和 B 之间:对于 A 来说,A 似乎直接与 B 对话,而 B 反之亦然,但实际上两者都在与攻击者对话。

验证 SSL 证书(例如,通过信任 CA 或验证指纹)B(客户端)可以验证它确实是在与 A 交谈,而不是在与攻击者交谈。

于 2014-08-16T00:25:11.380 回答