IP a上有一个带自签名证书的HTTPS服务器,IP B上有一个HTTPS客户端,服务器只允许IPTABLES中IP B的访问。客户端使用正确的域名和IP(在本地主机文件中定义)访问服务器。
这是一个安全的模式吗?我希望将此模式用于具有公共IP的两台主机之间的远程过程调用。有安全问题吗?它能防止中间人攻击吗?
只要https客户端不以某种方式验证证书(例如通过比较指纹),MitM攻击仍然是可能的。
中间人意味着攻击者在A和B之间:对于A来说,似乎A直接与B交谈,对于B来说,反之亦然,但实际上两者都在与攻击者交谈。
验证SSL证书(例如,通过信任CA或验证指纹)B(客户端)可以验证它真的在与a对话,而不是与攻击者对话。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium