Authentication
我們使用TLS時是否需要有證書
當我們說通信由最新版本的 TLS 保護時,我們可以說中間人攻擊是不可能的嗎?不要考慮我們可以降級通信協議的情況。使用 TLS,是否需要為伺服器提供證書?
如果 TLS 通信得到適當保護,那麼中間攻擊實際上是不可能的。適當的保護包括對伺服器的身份驗證,以確保一個人正在與預期的伺服器交談(並與之交換密鑰),而不是與中間攻擊者的某個人交談。有多種方法可以對伺服器進行身份驗證,例如證書或預共享密鑰 (PSK)。公鑰基礎設施中的證書是最常用的方法,因為它們在大型設置(如網際網路)中擴展性最好。