¿MiTM puede leer el certificado del servidor en TLS1.2?

Navega tus respuestas
0

Tenemos un cliente y un servidor que funciona a través de la conexión TLS 1.2. El cliente se conecta al servidor, el cliente verifica el certificado del servidor, se estableció la conexión.

Pregunta: ¿puede alguien que lea todos los paquetes de datos (excepto la PC del cliente) leer / verificar el certificado que el servidor envía al cliente?

I.e. ejemplo:

  • tenemos 100 conexiones a diferentes 100 servidores
  • 5 de cada 100 servidores usan el mismo certificado
  • leemos todo el tráfico (pero no podemos cambiarlo)
  • ¿podemos distinguir estos 5 servidores entre otros?
pregunta Victor Mezrin 21.09.2016 - 16:52
fuente

1 respuesta

1
  

¿Puede alguien que lea todos los paquetes de datos (excepto el PC cliente) leer / verificar el certificado que el servidor envía al cliente?

Sí. El certificado del servidor se transfiere en texto sin cifrar (el certificado del cliente opcional también). El cifrado solo comienza una vez que finaliza el protocolo de enlace TLS y la transferencia del certificado y su validación se realizan como parte del protocolo de enlace.

Vea también ¿Cómo puedo extraer el certificado de este archivo pcap?

    
respondido por el Steffen Ullrich 21.09.2016 - 23:56
fuente

Lea otras preguntas en las etiquetas

Conexión de campus y filtrado de aplicaciones - privacidad convern Evaluación heurística en seguridad de la información