设想 :
Openvpn 使用 2 个认证机构 - 一个 CA 用于客户端证书,另一个 CA 用于服务器证书。
问题 :
假设颁发客户端证书的 CA 受到了损害 - 假设 mitm 捕获了流量,考虑到颁发服务器证书(以及服务器 crt/key)的 CA 仍然是机密,那么客户端信息是否可以解密?
答案1
不——他们需要服务器密钥。
Openvpn 入侵场景
相关内容
- Linux ppp0 和默认路由以及如何访问公共互联网
- 卸载旧内核 Fedora 28 工作站
- Linux 重启后 Wifi 消失并且未搜索 wifi 网络
- NBN 上的固定电话在接到任何来电时会将手机的 +8 WA、AU 时间恢复为 UTC 时间
- 在 pgfplots 中使用字符作为标记
- 在 linux LMDE 3 Cindy 中安装 MySmartUSB Light 时出错(Makefile:没有这样的文件或目录)
- 如何了解文件夹是否位于正确的分区中
- microsoft visual c++ 2008 可再发行组件包 x64,错误 1935
- 如何运行 3 个外接显示器和笔记本电脑显示器 Dell 5530 + TB16
- tocloft 包将图表/表格列表链接到错误页面