标签: security ssl encryption
对此有很多争论,但有一点我不清楚。 ISP不能拦截客户端和服务器之间的连接吗? 就像ISP拦截SSL连接的初始过程一样,ISP会回应客户端而不是服务器?从服务器假装它。 因此,ISP可以是一个完美的中间人,具有随时读取和修改数据的能力,这是正确的吗?
答案 0 :(得分:5)
不,因为ISP没有保存与您尝试访问的服务器上的证书相匹配的私钥。因此,除非您没有检查对等证书,即您正在接受ISP自己的证书而不是网站的证书,否则他不可能伪装成终端。