Fraggle Asked: 2016-08-04 07:13:17 +0800 CST2016-08-04 07:13:17 +0800 CST 2016-08-04 07:13:17 +0800 CST TLS 1.2 是否防止 MITM 使用代理证书进行嗅探? 772 我使用 jMeter 代理检查来自我的 iPhone 的 SSL 流量,方法是在 iPhone 上安装 jMeter 证书,然后在手机上配置我的 wifi 以使用 jMeter 代理。 如果我想阻止对特定网站/服务器的 MITM 嗅探,我可以在服务器上强制执行 TLS 1.2 吗? 如果始终强制执行 TLS1.2 是否真的会阻止这种 MITM 嗅探? ssl iphone man-in-the-middle tls 1 个回答 Voted Best Answer Steffen Ullrich 2016-08-04T08:53:37+08:002016-08-04T08:53:37+08:00 如果客户端检查它是否获得了预期的证书,则会阻止中间人。这称为证书或公钥固定。这不是任何 TLS 版本(包括 TLS 1.2)的功能,但必须在客户端中显式实现。有关更多信息和示例代码,请参阅OWASP:证书和公钥固定。
如果客户端检查它是否获得了预期的证书,则会阻止中间人。这称为证书或公钥固定。这不是任何 TLS 版本(包括 TLS 1.2)的功能,但必须在客户端中显式实现。有关更多信息和示例代码,请参阅OWASP:证书和公钥固定。