如果有人能回答我,我只需要一个答案。我知道这可能不适合回答这个问题
我在 Java 8 中使用套接字创建了聊天应用程序,并且使用 TLS 1.2 我的问题是:有什么方法可以让某人读取我发送的数据(读取他可以解密的数据)?也许像中间人攻击或其他什么......我应该注意,我使用的服务器只是用于将传入消息发送到目标客户端(不存储任何内容)。
我问这个问题是因为我一直想知道为什么使用所谓受保护应用程序的人最终会被抓住。如果有人使用我的应用程序并开始发送一些非法内容(实际上是任何内容)怎么办?如果我的服务器上没有存储任何数据,这个人会被抓住吗?我是否可以声称我的应用程序绝对安全?
抱歉,如果这是一个愚蠢的问题
答案1
TLS 保护沟通客户端和服务器之间如果实施得当。这意味着
- 它不能防止服务器或客户端受到损害
- 它不能防止应用程序中的错误,例如 XSS、CSRF 或 Web 应用程序中的类似错误
- 它不能防止 MITM 攻击,除非客户端实际上强制从服务器获取预期的证书
- 如果通信的端点之一受到损害,则明文通信可能在加密之前或解密之后被拦截