Ich bin fließend mit der Option überprüfen Sie ssl auf false eingestellt. Es fällt mir schwer herauszufinden, ob der Verkehr mit dieser Option noch verschlüsselt ist. Von dem, was ich sammeln kann, ist es immer noch verschlüsselt. Wie der Name schon andeutet, überprüft es nicht, ob das Zertifikat legitim und vertrauenswürdig ist. Ist das korrekt?Fluentd ssl verifizieren falsche Option
es ist immer noch verschlüsselt .... es ist nur nicht überprüfen, das Zertifikat ist legitim und vertrauenswürdig.
Ja, der Verkehr ist noch verschlüsselt. Nur ohne ordnungsgemäße Zertifikatsprüfung können Sie nicht sicher sein, dass Sie verschlüsselt mit dem erwarteten System kommunizieren und nicht mit einem Angreifer, der sich als das erwartete System ausgibt. Dieser Angreifer könnte beispielsweise den Verkehr als Mann in der Mitte schnüffeln oder modifizieren.
Die Validierung des Zertifikats ist möglicherweise nicht ausreichend, wenn Sie sich in einem Netzwerk befinden, in dem nur passive Angriffe möglich sind (z. B. Verkehrsschnüffeln). Wenn ein Angreifer aktive Angriffe bereitstellen kann (mit ARP-Spoofing, DHCP-Spoofing, DNS-Spoofing ...), können Sie nicht sicher sein, dass Sie mit dem richtigen System sprechen, wenn Sie das Zertifikat nicht validieren.