50. 在使用SSL方式進行通訊時,通訊雙方須取得對方憑證並確認是否有效,主要在..-阿摩線上測驗
3F 澔 (2023/08/12)
中間人攻擊(Man-in-the-middle Attack)。 使用 SSL(Secure Sockets Layer)或其後續的版本 TLS(Transport Layer Security)進行通訊時,通訊雙方確認對方的憑證有效性的主要目的是防止中間人攻擊。中間人攻擊是指攻擊者在通訊的兩端中間,竊取、竄改或監視數據流量的攻擊方式。 通過確認對方的憑證有效性,通訊雙方可以確保彼此之間的通訊是安全的,並且數據的隱私和完整性得到保護。攻擊者無法在有效的 SSL/TLS 通訊中進行中間人攻擊,因為他們無法偽造有效的憑證來模擬受信任的通訊終端。 阻斷服務攻擊(Denial of Service):這種攻擊旨在通過使服務不可用來干擾正常的網絡活動,而不是盜取數據或竄改數據。 跨站腳本攻擊(XSS Attack):... 查看完整內容 |
4F
|
5F
|