HTTP/2 的机会加密是否可能允许中间人攻击?

信息安全 tls 中间人
2021-09-08 00:35:41

HTTP/2 使用 TLS 对 http URI 的机会加密似乎允许中间人攻击的可能性。真的吗?

RFC 机会加密

这是 HTTP/2 的机会加密规范

1个回答

机会加密仅假设被动攻击者(即仅嗅探),因此当然使主动攻击者(可以修改连接)的中间人攻击成为可能。这不仅限于 HTTP/2,而是机会加密的一般限制。另请参阅有关此主题的Wikipedia 。

其它你可能感兴趣的问题
上一篇Pentesters 如何攻击 2FA(两因素身份验证)? 下一篇安全软件:如何确保来电者是真实的?