0

因此,请注意,这与浏览器-服务器通信无关。在服务器到服务器的通信中,使用其他服务器的 IP 地址而不是使用其主机名来发出请求会降低 MITM 攻击的可能性吗?

4

1 回答 1

0

如果您控制所有系统(包括 DNS),请使用域名。通过 DNS 进行 MITM 攻击的风险与通过 IP Spoofing 进行 MITM 攻击一样高。但是您可以更好地移动应用程序。您可以只移动域名。

如果您有一个有效的、公开签名的 SSL 证书,那么您的好处是,如果 IP 发生变化,您无需购买新证书。

如果您无法控制对方,并担心 MITM:不要连接到系统!

于 2011-08-19T21:25:24.720 回答