如果有人嗅探网络流量,他是否可以重新发送他嗅闻(不篡改)的完全相同的加密请求到服务器?例如,一个请求可以激活服务器上的某个过程,那么他是否可以重新激活该过程,因为他有请求内容,即使它是在HTTPS上?
答案 0 :(得分:2)
这称为Replay Attack:
重放攻击(也称为回放攻击)是一种网络攻击形式,其中有效的数据传输被恶意或欺诈性地重复或延迟。
SSL / TLS固有地保护您的连接免受重放攻击,因此通过HTTPS的任何内容都受到保护。
但是,如果您的浏览器信任的SSL证书(例如在每台计算机上安装了组织签名的根证书的公司环境中)的代理服务器(可能是透明的),那么这将能够重播HTTPS流量。
答案 1 :(得分:0)
答案取决于谁可能攻击你的系统:
如果使用您的网页或应用程序的用户是攻击者,则明确答案为是,可以访问请求数据。
如果本地系统管理员必须被视为潜在攻击者,则答案为是。
如果您正在谈论只能访问加密数据包的外部攻击者(例如互联网访问提供商),答案是否定的。
您始终可以通过解密代理重定向HTTPS流量,该代理会记录所有请求和响应数据。客户端只需接受/安装/信任代理证书。