我已经配置了一个带有TLS 1.0的Web应用程序。我的请求以加密格式通过通道进行,该通道受到中间人攻击的保护。TLS正在RSA机制上工作,因此怀疑网络管理员(拥有私钥(是否能够解密请求。
首先,如果您添加 HSM 并将 Web 服务器配置为使用它,则系统或网络管理员无权访问私钥(请参阅 https://en.wikipedia.org/wiki/Hardware_security_module(。
其次,许多 PFS 密码套件可用于 TLS 1.0(请参阅 https://security.stackexchange.com/questions/74270/which-forward-secrecy-cipher-suites-are-supported-for-tls1-0-protocols(,因此,如果您只在 Web 服务器上接受此类密码套件,则可以捕获您的通信并且知道 RSA 私钥的人将无法解密通道的内容: 用于保护通道的密码密钥是临时的, 它不是您的 RSA 私钥。